Client Kvm, Konfiguracja Sieci Oraz Br0

[bryn1u]

Witam,

Borykam sie od dluzszego czasu z KVM'em i brakuje mi juz koncepcji jak to ugryzc. Zainstalowalem libvirta kvm qemu itd itd. Nastepnie stworzylem mostek br0, przepialem konfiguracje z eth0 na br0, dostal publiczne ip itd. Siec dziala. Stworzylem klienta kvm, tylko nie mam juz pojecia jak zrobic, zeby mogl sie laczyc z mostkiem i mogl miec wyjscie na swiat. Probowalem libvirta virbr0, ale nie chce tej konfiguracji.

[root@mother ~]# ip a s


2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP qlen 1000                

    link/ether 00:25:90:55:fb:de brd ff:ff:ff:ff:ff:ff                                                            

    inet6 fe80::225:90ff:fe55:fbde/64 scope link                                                                  

       valid_lft forever preferred_lft forever                                                                    
                                                       

4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN                                  

    link/ether 52:54:00:85:f8:5b brd ff:ff:ff:ff:ff:ff                                                            

    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0                                                 

       valid_lft forever preferred_lft forever                                                                    

5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 500                  

    link/ether 52:54:00:85:f8:5b brd ff:ff:ff:ff:ff:ff                                                            

6: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP                                         

    link/ether 00:25:90:55:fb:de brd ff:ff:ff:ff:ff:ff                                                            

    inet 91.121.78.120/24 brd 91.121.78.255 scope global dynamic br0                                              

       valid_lft 492sec preferred_lft 492sec                                                                      

    inet6 fe80::225:90ff:fe55:fbde/64 scope link                                                                  

       valid_lft forever preferred_lft forever                                                                    

10: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN qlen 500          

    link/ether fe:54:00:8f:c3:5a brd ff:ff:ff:ff:ff:ff

    inet6 fe80::fc54:ff:fe8f:c35a/64 scope link

       valid_lft forever preferred_lft forever

 

Tworze kvm za pomoca:

virt-install --name VM1 --ram=4000 --vcpus=4 --disk path=/vm-images/VM1.img,size=100 --network bridge:br0 --graphics vnc,listen=0.0.0.0,password=123 --cdrom=/vm-images/ISO/debian.iso --hvm --accelerate --noautoconsole

 

Jezeli zostawie ustawienia dla eth0, a dla br0 dodam nieroutowalne ip, to wtedy z goscia kvm dodaje ip br0 jako brame i dziala, ale zas sa to troche nie ta koncepcja bo pozniej dzieja sie dziwne, rzeczy przy konfiguracji firewalla i nat'a. Brakuje mi juz pomyslow.

 

Zas virbr0 ma swoje ustawienia firewalla, swoj server dns i dhcp. Pozniej jak zmienie polityke INPUT na DROP i nawet otworze porty to virbr0 przestaje dzialac. PREROUTING tez sie wtedy nie sprawdza. Czy ktos ma jakis normalny przepis jak to cholerstwo skonfigurowac ? Wszedzie sa opisy, tutoriale dla tej samej podscieci dla nierutowalnych ip. A co w przypadku jak na mostku mam publiczne ip br0 ? co wtedy z clientem kvm ?

 

Z gory dziekuje,

Pozdrawiam,

 

[Miszcz]

Zobacz tu

 

https://help.ubuntu.com/community/KVM/Networking

 

lub tu:

 

https://wiki.libvirt.org/page/Networking

 

 

Możesz też wkleić co się da tutaj żebyśmy mogli zobaczyć twoją konfigurację np. xml VM-ki, ip route, iptables -t nat, iptables -t filter, iptables -t mangle, itd itd. itd. ...

 

 

I jeszcze jedna sprawa. Może wiesz, ale ta metoda bridzowania, co próbujesz jest przestarzała, na rzecz "macvtap".