KVM - Adicionando IP público sobre bridge

Question

KVM - Adicionando IP público sobre bridge

#1 resposta do (0 votos)

1

Estou trabalhando na configuração de um ambiente KVM e normalmente considero como certo que a rede foi configurada. Estou com dificuldades para obter os IPs públicos acessíveis pelas VMs. Nó e VM estão executando o CentOS 7

Aqui está o estado atual:

VM: 5.5.5.5  -> IP on physical node: 5.5.5.3 (pingable)
VM: 5.5.5.5 -> Neighbouring physical node: 5.5.5.2 (pingable)
VM: 5.5.5.5 -> Outside IP: 8.8.8.8 (network unreahable)
Physical Node: 5.5.5.3 -> VM: 5.5.5.5 ( Destination Host Unreachable )
Physical Node: 5.5.5.3 -> Outside: 8.8.8.8 (pingable)
Outside -> Physical Node: 5.5.5.2 (pingable)

Eu tenho o intervalo 5.5.5.0/28 configurado em br1 no nó físico que tem o eth1 ligado a ele.

A VM tem a rede de bridge adicionada - e o arpeável notável da VM (5.5.5.5) e do Node (5.5.5.3) obtêm as respostas corretas conforme o esperado.

<interface type='bridge'>
  <mac address='52:54:00:84:e5:e1'/>
  <source bridge='br1'/>
  <model type='virtio'/>
  <address type='pci' domain='0x0000' bus='0x00' slot='0x06' function='0x0'/>
</interface>

De acordo com o DC que estou trabalhando com o guia, na VM, criei um arquivo / etc / sysconfig / network-scripts / route-eth0 e rule-eth0:

# cat route-eth0 
default via 5.5.5.14 dev eth0 table 125

# cat rule-eth0 
from 5.5.5.0/28 table 125

Rotas da VM:

# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
5.5.5.0   0.0.0.0         255.255.255.240 U         0 0          0 eth0

Rotas de nó:

 Kernel IP routing table
    Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
    0.0.0.0         6.6.6.14   0.0.0.0         UG        0 0          0 br0
    6.6.6.0     0.0.0.0         255.255.255.0   U         0 0          0 br0
    5.5.5.0   0.0.0.0         255.255.255.240 U         0 0          0 eth1
    5.5.5.0   0.0.0.0         255.255.255.240 U         0 0          0 br1
    192.168.10.0    0.0.0.0         255.255.254.0   U         0 0          0 eth1
virbr0

Quaisquer indicações sobre o que verificar ou onde eu posso ter errado, muito apreciado ... e apenas para esclarecer - não, esses não são os IPs reais, eles são apenas compostos, por exemplo, saquê.

Obrigado antecipadamente.

linux kvm-virtualization linux-networking bridge virsh

por Marc 20.06.2016 / 19:12

1 resposta

Tags linux kvm-virtualization linux-networking bridge virsh

A plataforma MIB e OID do SNMP é independente? Regra de declaração do ADFS para obter todos os usuários em um grupo

score 0 · Accepted Answer

Tente este sysctl:

net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0

Você precisa que sua bridge funcione como um "switch" sem roteamento e NAT. E não há necessidade de definir "net.ipv4.conf.all.forwarding", a menos que você tenha networtks virtuais NAT. As regras padrão do iptables libvirt estão funcionando bem com conexões NAT a partir da rede padrão para a Internet, mas podem mexer com conexões em ponte.