Ubuntu 16.04 pontes kvm não funcionam

Question

Ubuntu 16.04 pontes kvm não funcionam

#1 resposta do david (2 votos)

0

Eu tenho um servidor windows 2008 vm rodando em kvm, ele tinha um rtl nic. Eu fiz uma instalação de patch na VM, fiz um 'dist-upgrade' no host, e agora as pontes não parecem estar encaminhando pacotes! o host tem vários nics e todos são atribuídos estaticamente. brDMZ é a ponte em que estou interessado, seu 192.168.4.4 é atribuído e eu posso pingar isso de outro host (físico). Eu tentei voltar para 4.4.0-98 sem sorte. alguma sugestão!? aqui está uma saída:

uname -a
Linux vmhost-01 4.4.0-101-generic #124-Ubuntu SMP Fri Nov 10 18:29:59 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

brctl show
bridge name     bridge id               STP enabled     interfaces
brCSS           8000.001e0b480aba       yes             eth0
brDMZ           8000.d485644f4aee       yes             eth3
docker0         8000.0242823a37ed       no
virbr0          8000.525400cf415c       yes             virbr0-nic

sudo ifconfig brDMZ
brDMZ     Link encap:Ethernet  HWaddr d4:85:64:4f:4a:ee
          inet addr:192.168.4.4  Bcast:192.168.4.255  Mask:255.255.255.0
          inet6 addr: fe80::d685:64ff:fe4f:4aee/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:168 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:9004 (9.0 KB)  TX bytes:648 (648.0 B)

brctl showstp brDMZ
brDMZ
 bridge id              8000.d485644f4aee
 designated root        8000.d485644f4aee
 root port                 0                    path cost                  0
 max age                  20.00                 bridge max age            20.00
 hello time                2.00                 bridge hello time          2.00
 forward delay             2.00                 bridge forward delay       2.00
 ageing time             300.00
 hello timer               0.52                 tcn timer                  0.00
 topology change timer     0.00                 gc timer                 171.35
 flags


eth3 (1)
 port id                8001                    state                forwarding
 designated root        8000.d485644f4aee       path cost                  4
 designated bridge      8000.d485644f4aee       message age timer          0.00
 designated port        8001                    forward delay timer        0.00
 designated cost           0                    hold timer                 0.00
 flags

brctl showmacs brDMZ
port no mac addr                is local?       ageing timer
  1     00:06:5b:f6:8b:dc       no               179.48
  1     00:0c:29:04:87:83       no               157.46
  1     00:0c:29:f1:90:8e       no                52.99
  1     00:14:5e:77:f7:d7       no                59.09
  1     d4:85:64:4f:4a:ee       yes                0.00
  1     d4:85:64:4f:4a:ee       yes                0.00

sudo ebtables -t filter -L
Bridge table: filter
Bridge chain: INPUT, entries: 0, policy: ACCEPT
Bridge chain: FORWARD, entries: 0, policy: ACCEPT
Bridge chain: OUTPUT, entries: 0, policy: ACCEPT

por david 27.11.2017 / 15:54

1 resposta

XFCE4-Terminal, bibliotecas de carregamento de erros libpcre Não é possível registrar chaves devido ao Shim IEFI Key Management não aparecer após a reinicialização

score 2 · Answer 1

executar o tcpdump (em vários lugares) me deu a pista para a correção disso. Eu notei que o tráfego arp estava aparecendo nos despejos na VM e no host, mas o tráfego de saída e de entrada só apareceria no host, não na VM. ufw estava correndo, mas nada foi definido (até onde eu poderia dizer, realmente não sei nada sobre isso), mas notei que iptables -L mostrou a cadeia FORWARD tinha uma política de negação! Eu comparei isso com outra instalação do ubuntu que eu tinha e tinha uma política padrão do ACCEPT, então - com certeza - mude a política para ser ACCEPT e tudo estava bem!

Eu tenho a sensação de que a instalação do docker.io fez algumas alterações no iptables, mas eu não sei ao certo, apenas feliz por ter esse problema por trás de mim!

espero que ajude alguém