Eu tenho um servidor Debian dedicado com o Proxmox como gerenciador de KVM e essa rede de exemplo de IP:
IP address 175.19.59.209
Netmask 255.255.255.224
Gateway 175.19.59.193
Agora estou tentando configurar sub-redes com essa topologia:
\\\\\\\\\\\\\
\Gateway 175.19.59.193\
\\\\\\\\\\\\\
\
+----------+
| KVM-host |
| eth0 |
| vmbr0 |
| vmbr1 |
+----------+
|
| +------+ +------+ +------+
+--| vm01 |----| vm02 |--/ /--| vm09 |
+------+ +------+ +------+
É assim que minha interface de máquina host é configurada agora:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet static
address 175.19.59.209
netmask 255.255.255.224
gateway 175.19.59.193
bridge_ports eth0
bridge_stp off
bridge_fd 0
auto vmbr1
iface vmbr1 inet static
address 10.10.11.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
E esta é a configuração vm01 da máquina convidada:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.10.11.12
netmask 255.255.255.0
gateway 10.10.11.1
O problema é que não consigo pingar vmXX para fora do host vice-versa . Também não tenho idéia de como rotear vm01: 80 para a Internet e voltar a fazer proxy reverso vm01 para a rede 10.10.11.0/24.
O que eu perdi? Algum conselho para a rede "newby"?
1) Certifique-se de que vmbr1 contenha os dispositivos de toque para cada VM:
brctl add vmbr1 tapX
2) Garantir que o iptables no host permita o tráfego de bridge:
iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
3) Assegure-se de permitir NAT via vmbr0:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE