Eu tenho uma pergunta sobre como habilitar o acesso à Internet no kvm. Eu tenho uma situação assim: Tráfego da Internet passando por firewall externo, tenho portas 5000-5004 encaminhadas para minha máquina (interface em1). No kvm tenho interface virtual que NAT em1 para o meu convidado kvm.
Na máquina host, tenho a configuração iptables:
iptables -t nat -A PREROUTING -p tcp --dport 5001 -j DNAT --to-destination 192.168.100.170:22
iptables -t nat -A POSTROUTING -p tcp -d 192.168.100.170 --dport 5001 -j SNAT --to-source EXTERNAL-IP
A conexão com o ssh funciona corretamente (ssh para a porta 5000 conecta-me ao host, ssh para 5001 conecta-me ao convidado). Eu posso pingar de convidado para host, mas eu não consigo instalar nada do repositório, pingar qualquer coisa, etc. Meu host é sles12 e o convidado kvm é centos 7 Alguma idéia?
Você usa SNAT na direção errada. Não há necessidade de conexões com entrada. Você precisa quando a VM inicia uma conexão:
iptables -t nat -A POSTROUTING -p tcp -s 192.168.100.170 -j SNAT --to-source EXTERNAL-IP
em que EXTERNAL-IP é o endereço de em1 .
Em geral, ajuda muito usar tcpdump em ambas as interfaces. Então você vê se os pacotes têm os endereços corretos.