RESOLVEU-O, VER EDITAR EM FUNDO
Estou executando o servidor Ubuntu 16.04.1 em um bare metal com várias placas de rede. No Ubuntu eu estou rodando o KVM e nele eu tenho algumas VM's rodando com o servidor Ubuntu 16.
Desejo criar a seguinte estrutura de rede:
uma rede privada que não é exposta à rede externa que todas as VMs dos meus convidados compartilharão e, por isso, o host poderá enviar o SSH para elas.
uma ponte para algumas das placas de rede que eu posso anexar e desanexar quando preciso. para a pergunta digamos que eu tenho 1 NIC e seu endereço IP é 10.0.0.6, está conectado a um roteador que está conectado à web.
Eu achei que deu certo, mas por algum motivo agora ele não está funcionando e meus convidados só podem acessar a rede 10.x.x.x mas não podem acessar a rede externa (sem ping para 8.8.8.8).
Acho que, por algum motivo, apenas um convidado pode acessar a Internet de cada vez, e talvez eu precise entender melhor os conceitos de ponte.
Meu Host / etc / network / interfaces parece:
auto br1
iface br1 inet static
address 10.0.0.6
netmask 255.255.255.0
gateway 10.0.0.138
broadcast 10.0.0.255
dns-nameservers 8.8.8.8 4.2.2.2
bridge_ports eno1
bridge_stp off
bridge_fd 0
bridge_maxwait 0
post-up ip link set br1 address xx:xx..
onde, em vez de xx: xx .. eu tenho o endereço MAC 'eno1' e eno1 é o NIC através do qual o host está conectado à internet, e seu IP é 10.0.0.6 e o roteador (na verdade, um firewall .. ) IP é 10.0.0.138
Este é o comando que eu uso para anexar a ponte br1 a um convidado:
virsh attach-interface server_name --type bridge --source br1 --model virtio --live
Agora, no KVM, defini uma rede virtual da seguinte forma:
<network>
<name>privatenet</name>
<uuid>some uuid that the virsh generated</uuid>
<bridge name='privatebr0' stp='on' delay='0'/>
<mac address='52:54:00:36:61:7a'/>
<ip address='192.168.0.1' netmask='255.255.255.0'>
<dhcp>
<range start='192.168.0.2' end='192.168.0.254'/>
</dhcp>
</ip>
</network>
E agora meus convidados / etc / network / interfaces parecem:
auto ens3
iface ens3 inet static
address 192.168.0.22
gateway 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
auto ens8
iface ens8 inet dhcp
este é o resultado ifconfig dos convidados:
ens3 Link encap:Ethernet HWaddr 52:54:00:e4:b2:06
inet addr:192.168.0.21 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::5054:ff:fee4:b206/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6066 errors:0 dropped:20 overruns:0 frame:0
TX packets:1100 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:379362 (379.3 KB) TX bytes:566124 (566.1 KB)
ens8 Link encap:Ethernet HWaddr 52:54:00:cc:78:12
inet addr:10.0.0.21 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::5054:ff:fecc:7812/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5494 errors:0 dropped:0 overruns:0 frame:0
TX packets:343 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:804727 (804.7 KB) TX bytes:20928 (20.9 KB)
Eu posso executar ping em outros computadores que estão conectados à rede 10.x.x.x, mas não posso executar o ping 8.8.8.8
o que estou perdendo?
EDITAR: OK, parece que eu anexando e desconectando as interfaces fez com que o mesmo host fosse registrado com diferentes endereços mac e endereços IP, e o firewall não gostou por algum motivo. Descansei os endereços no firewall e agora uso o --mac no comando anexo e IP estático.