Existe uma abordagem, descrita aqui , que se destina a permitir que máquinas virtuais e host se comuniquem entre si pela rede. Ele consiste em definir uma interface macvlan na máquina host e o script atribui o mesmo endereço IP do adaptador físico ao qual ele se liga.
Na verdade, esse script estava falhando por causa do dhcp (eu postei aqui: Script para criar a ponte macvlan no host doesn ' Não trabalhe a menos que seja executado duas vezes - Unix.SE), mas isso está resolvido.
Agora descobri que o encaminhamento de porta para a máquina host não estava funcionando. Eu apenas resolvi isso desabilitando rp_filter para a interface macvlan (de Como fazer o iptables DNAT funcionar com o macvlan - Serverfault) .
[Update] O problema de encaminhamento de porta ainda está presente ao usar um endereço IP diferente para a interface macvlan0 e, portanto, não está relacionado à pergunta.
Ainda assim, não tenho certeza se devo continuar usando o mesmo endereço IP que o adaptador físico ( enp10s0 ) ou outro diferente. As informações parecem ser diferentes: Uma resposta em O convidado e o host não podem ver um ao outro usando o linux-kvm e o macvtap (o superusuário) diz
The solution is to configure a macvlan interface on the hypervisor, with the same IP address than the real hardware interface (very important), and to configure routing on the host to use it. (...)
enquanto outra resposta em Dois endereços IP em um adaptador de rede sobre o macvlan (Serverfault) diz
(...) However, it is not best practice to assign the same subnet/IP to virtual interfaces, I'd suggest to use separate vlan like 192.168.2.x
Então ... qual conselho deve ser seguido?
(Nota: meu script atual cria o dispositivo macvlan0 na inicialização com um endereço MAC predefinido - não o mesmo endereço do adaptador físico).
Tags networking virtualization ip