VLANs não alcançam a Internet em um OVS, KVM, Linux configurado

Navegue suas respostas
1

Eu tenho uma estação de trabalho Linux e eu tenho um problema com o KVM e o OVS na última semana. Meu objetivo era ter duas VLANs (vlan10, vlan20) e ambas deveriam ser capazes de alcançar (a) umas às outras e (b) a internet (a menos que restritas por iptables).

Eu consegui terça-feira à noite, mas decidi renomeá-los e mudar seus blocos de IP (e uma atualização do sistema também ocorreu) e desde que eu fiz que nenhuma VM no vlan10 ou vlan20 é capaz de acessar a internet. Eu tentei apagar e recriar a configuração várias vezes, mas sem qualquer sorte, portanto, estou me voltando para a comunidade. Qualquer ajuda é muito apreciada. Obrigado!

Estado atual:

Guest_Vlan20 pode pingar (endereço IP 192.168.102.100/24) :

  1. Convidado em Vlan10
  2. Convidado em Vlan20
  3. Interface Vlan10 e Vlan20 do host (denominada "vlan10" e "vlan20" respectivamente)
  4. IP da LAN principal do host (chamado "mybridge")

* Convidado foi atribuído estaticamente um IP, bem como uma rota padrão

Guest_Vlan20 não pode pingar:

  1. Endereço IP do roteador ou a Internet

Visão do host (LAN IP 192.168.1.10/24, vlan20 IP: 192.168.102.1/24):

  1. O host pode executar ping na Internet a partir da (a) interface "mybridge" (b) interface vlan10 e (c) interface vlan20
  2. O host pode fazer ping na máquina Guest em vlan10 e vlan20

* Anfitrião e Convidados não estão executando nenhuma regra do iptables (iptables -F executada)

Visualização do roteador (IP 192.168.1.1/24):

  1. A partir do roteador eu posso pingar (a) IP da LAN do host (b) "vlan20" e "vlan10" IPs de interface bem
  2. Do roteador, não consigo executar ping nas máquinas Guest_Vlan10 ou Guest_Vlan20
  3. O roteador tem rotas estáticas para os blocos IP vlan10 e vlan20 (conforme comprovado pelo ponto (1))

Configuração atual no servidor / estação de trabalho: 

virsh net-dumpxml ovs-mySwitch
<network connections='1'>  
  <name>ovs-mySwitch</name>
  <forward mode='bridge'/> 
  <bridge name='mybridge'/>
  <virtualport type='openvswitch'/>
  <portgroup name='vlan10'>
    <vlan>
      <tag id='10'/>
    </vlan>   
  </portgroup>
  <portgroup name='vlan20'>
    <vlan>
      <tag id='20'/>
    </vlan>
  </portgroup>
</network>

** Em uma tentativa de isolar o problema mais eu removo o vlan10 de ovs-vsctl * 

ovs-vsctl show
1d144a6d-0d5f-421c-4417-0be1cc44f2b9
    Bridge mybridge
        Port mybridge
            Interface mybridge
                type: internal
        Port "vlan20"
            tag: 20  
            Interface "vlan20"
                type: internal
        Port "vnet0"
            tag: 20 
            Interface "vnet0"
        Port "eno1"
            Interface "eno1"

Comandos usados para criar este cenário:

1. Criando a ponte 

ovs-vsctl add-br mybridge
ovs-vsctl add-port mybridge eno1
ip addr delete 192.168.1.10/24 dev eno1
ip link set mybridge up
ip addr add 192.168.1.10/24 dev mybridge
ip route del default via 192.168.1.1 dev eno1
ip route add default via 192.168.1.1 dev mybridge

2. Criando portas e marcações em ovs 

#ovs-vsctl add-port mybridge vlan10 -- set interface vlan10 type=internal
ovs-vsctl add-port mybridge vlan20 -- set interface vlan20 type=internal

#ovs-vsctl set port vlan10 tag=10
ovs-vsctl set port vlan20 tag=20

3. Atribuindo IPs e transformando as interfaces vlan em 

ip addr add 192.168.102.1/24 dev vlan20
ip link set vlan20 up

Qualquer ajuda seria muito apreciada. Obrigado.

    
por kvmmark 08.04.2016 / 14:59

0 respostas

Tags

Como inserir um espaço de meia linha (de preferência ajustável) no MS Word? Substituir / Editar arquivo de host com o Windows BAT