Se as interfaces estiverem na mesma sub-rede, ligue-as. Se não forem, a menos que as VMs tenham rotas que percorram a segunda ponte, elas nunca serão usadas. Parece que eles estão na mesma sub-rede e, nesse caso, siga este guia:
Não consigo encontrar uma pergunta existente como o meu cenário. Estou usando 2 pontes públicas para 4 VMs. Duas VMs por dispositivo de ponte. As estatísticas da interface mostram que há uso da ponte atribuída para a VM no tráfego de entrada, mas a saída está passando apenas pela primeira ponte.
# cat /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
pre-up iptables-restore < /etc/firewall-rules
auto br0
iface br0 inet dhcp
bridge_ports eth0
bridge_stp off
bridge_maxwait 0
bridge_fd 0
auto br1
iface br1 inet dhcp
bridge_ports eth1
bridge_stp off
bridge_maxwait 0
bridge_fd 0
# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.a4badb4e3949 no eth0
vnet0
vnet2
br1 8000.a4badb4e394a no eth1
vnet1
vnet3
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default vlan-200.mydoma 0.0.0.0 UG 0 0 0 br0
XXX.YYY.200.0 * 255.255.248.0 U 0 0 0 br0
XXX.YYY.200.0 * 255.255.248.0 U 0 0 0 br1
O roteamento faz sentido com o que estou vendo: todo o tráfego de saída, a menos que para a sub-rede 200, usará br0.
Como ele pode ser configurado para que os convidados do KVM em br1 tenham seu tráfego de saída realmente usando br1 para seu gateway? A configuração atual funciona bem, mas prefiro atribuir as pontes às VMs como seu próprio gateway completo, de modo que o br1 seja melhor utilizado para os pacotes TX.
Se as interfaces estiverem na mesma sub-rede, ligue-as. Se não forem, a menos que as VMs tenham rotas que percorram a segunda ponte, elas nunca serão usadas. Parece que eles estão na mesma sub-rede e, nesse caso, siga este guia: