KVM ネットワーク構成 + VLAN トランク

KVM ベースのソリューションをセットアップしようとしていますが、VLAN インターフェイスに基づくブリッジから VM の NIC を構成する際に問題が発生しています。

私の設定は以下の通りです:

ETH0: KVM ホスト管理: 192.168.126.27 ネットマスク /25 - 255.255.255.128 ゲートウェイ – 192.168.126.126

ETH1: KVM ゲスト管理: VLAN トランク - トランク ID 305

ゲスト IP: 172.21.107.126 ネットマスク /28 - 255.255.255.240 ゲートウェイ – 172.21.107.113

ETH2: ゲストVMがインターネットGWとして使用するルータに接続 ETH3: HOSTがインターネットGWとして使用するルータに接続

問題 ：

ETH0 への ssh 接続は正常に機能しますが、ゲスト VM への接続は成功しません。ルート構成または Iptables ルールが不足しているかどうかはわかりません。

PS: VMから: 定義されたGW 172.21.107.113にpingを実行できます

何か設定が不足している場合はお知らせください。

私の設定は以下の通りです:

ホスト上:

# 猫ifcfg-eth0
デバイス=eth0
HWADDR=2C:59:E5:42:CB:EC
タイプ=イーサネット
#UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b
ONBOOT=はい
BOOTPROTO=静的
IPアドレス=192.168.126.27
ネットマスク=255.255.255.128
ゲートウェイ=192.168.126.126

# 猫ifcfg-eth1
デバイス=eth1
HWADDR=2C:59:E5:42:CB:ED
68f6c45e-48ba-4b33-8da7-d4d7979eb72d の翻訳です。
ONBOOT=はい
BOOTPROTO=なし
NM_CONTROLED=いいえ
PROTO=なし
DEFROUTE=いいえ

# 猫ifcfg-eth1.305
デバイス=eth1.305
VLAN=はい
ONBOOT=はい
ブリッジ=ブリッジ305
BOOTPROTO=なし

# 猫 ifcfg-bridge305
デバイス=bridge305
ONBOOT=はい
TYPE=ブリッジ
STP=オン
遅延=0

# 猫ifcfg-eth2
デバイス=eth2
HWADDR=2C:59:E5:42:CB:EE
タイプ=イーサネット
#UID=81aeae5f-e832-4f46-973d-00bc43413d4b
ONBOOT=なし
NM_CONTROLLED=はい
BOOTPROTO=なし
BRIDGE=ブリッジインターネット
DEFROUTE=いいえ

# cat ifcfg-ブリッジインターネット
デバイス=ブリッジインターネット
ONBOOT=はい
TYPE=ブリッジ
STP=オン
遅延=0

# 猫ifcfg-eth3
デバイス=eth3
HWADDR=2C:59:E5:42:CB:EF
タイプ=イーサネット
#UID=81aeae5f-e832-4f46-973d-00bc43413d4b
ONBOOT=はい
NM_CONTROLLED=はい
ブートプロトコル=dhcp
DEFROUTE=いいえ

# ルート -n
カーネル IP ルーティング テーブル
宛先ゲートウェイ Genmask フラグ メトリック参照 Iface の使用
192.168.126.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0
192.168.192.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1005 0 0 eth3
169.254.0.0 0.0.0.0 255.255.0.0 U 1007 0 0 ブリッジ305
169.254.0.0 0.0.0.0 255.255.0.0 U 1024 0 0 ブリッジインターネット
0.0.0.0 192.168.126.126 0.0.0.0 UG 0 0 0 eth0

# brctl 表示
ブリッジ名 ブリッジID STP対応インターフェース
bridge305 8000.2c59e542cbed はい eth1.305
                            vnet0
                            vnet1
                            vnet2
ブリッジインターネット 8000.fe54003e8341 はい vnet3

# ifconfig -a
bridgeinternet リンク encap:イーサネット HWaddr FE:54:00:3E:83:41  
          inet6 アドレス: fe80::fc54:ff:fe3e:8341/64 スコープ:リンク
          アップブロードキャスト 実行中マルチキャスト MTU:1500 メトリック:1
          RXパケット:816 エラー:0 ドロップ:0 オーバーラン:0 フレーム:0
          TXパケット:12 エラー:0 ドロップ:0 オーバーラン:0 キャリア:0
          衝突:0 送信キュー:0
          RX バイト:156349 (152.6 KiB) TX バイト:936 (936.0 b)

bridge305 リンク encap:イーサネット HWaddr 2C:59:E5:42:CB:ED  
          inet6 アドレス: fe80::2e59:e5ff:fe42:cbed/64 スコープ:リンク
          アップブロードキャスト 実行中マルチキャスト MTU:1500 メトリック:1
          RXパケット:720 エラー:0 ドロップ:0 オーバーラン:0 フレーム:0
          TXパケット:26 エラー:0 ドロップ:0 オーバーラン:0 キャリア:0
          衝突:0 送信キュー:0
          RX バイト:80656 (78.7 KiB) TX バイト:2052 (2.0 KiB)

eth0 リンク encap:イーサネット HWaddr 2C:59:E5:42:CB:EC  
          inet アドレス:192.168.126.27 Bcast:192.168.126.127 マスク:255.255.255.128
          inet6 アドレス: fe80::2e59:e5ff:fe42:cbec/64 スコープ:リンク
          アップブロードキャスト 実行中マルチキャスト MTU:1500 メトリック:1
          RXパケット:1342 エラー:0 ドロップ:0 オーバーラン:0 フレーム:0
          TX パケット:286 エラー:0 ドロップ:0 オーバーラン:0 キャリア:0
          衝突:0 送信キュー数:1000
          RX バイト:109783 (107.2 KiB) TX バイト:38489 (37.5 KiB)
          メモリ:f7e00000-f7f00000

eth1 リンク カプセル化:イーサネット HWaddr 2C:59:E5:42:CB:ED  
          inet6 アドレス: fe80::2e59:e5ff:fe42:cbed/64 スコープ:リンク
          アップブロードキャスト 実行中マルチキャスト MTU:1500 メトリック:1
          RXパケット:7801 エラー:0 ドロップ:0 オーバーラン:0 フレーム:0
          TX パケット:5891 エラー:0 ドロップ:0 オーバーラン:0 キャリア:0
          衝突:0 送信キュー数:1000
          RX バイト:612528 (598.1 KiB) TX バイト:465290 (454.3 KiB)
          メモリ:f7c00000-f7d00000

eth1.305 リンク カプセル化:イーサネット HWaddr 2C:59:E5:42:CB:ED  
          inet6 アドレス: fe80::2e59:e5ff:fe42:cbed/64 スコープ:リンク
          アップブロードキャスト 実行中マルチキャスト MTU:1500 メトリック:1
          RXパケット:427 エラー:0 ドロップ:0 オーバーラン:0 フレーム:0
          TXパケット:3305 エラー:0 ドロップ:0 オーバーラン:0 キャリア:0
          衝突:0 送信キュー:0
          RX バイト:17990 (17.5 KiB) TX バイト:264083 (257.8 KiB)

eth2 リンク encap:イーサネット HWaddr 2C:59:E5:42:CB:EE  
          ブロードキャスト マルチキャスト MTU:1500 メトリック:1
          RXパケット:0 エラー:0 ドロップ:0 オーバーラン:0 フレーム:0
          TX パケット:0 エラー:0 ドロップ:0 オーバーラン:0 キャリア:0
          衝突:0 送信キュー数:1000
          RXバイト:0 (0.0 b) TXバイト:0 (0.0 b)
          メモリ:f7a00000-f7b00000

eth3 リンク カプセル化:イーサネット HWaddr 2C:59:E5:42:CB:EF  
          inet アドレス:192.168.192.10 Bcast:192.168.192.255 マスク:255.255.255.0
          inet6 アドレス: fe80::2e59:e5ff:fe42:cbef/64 スコープ:リンク
          アップブロードキャスト 実行中マルチキャスト MTU:1500 メトリック:1
          RXパケット:43 エラー:0 ドロップ:0 オーバーラン:0 フレーム:0
          TXパケット:67 エラー:0 ドロップ:0 オーバーラン:0 キャリア:0
          衝突:0 送信キュー数:1000
          RX バイト:10022 (9.7 KiB) TX バイト:7312 (7.1 KiB)
          メモリ:f7800000-f7900000

lo リンクカプセル化:ローカルループバック  
          inet アドレス:127.0.0.1 マスク:255.0.0.0
          inet6 アドレス: ::1/128 スコープ:ホスト
          アップループバック実行中 MTU:16436 メトリック:1
          RXパケット:11047 エラー:0 ドロップ:0 オーバーラン:0 フレーム:0
          TX パケット:11047 エラー:0 ドロップ:0 オーバーラン:0 キャリア:0
          衝突:0 送信キュー:0
          RX バイト:27270093 (26.0 MiB) TX バイト:27270093 (26.0 MiB)

vnet0 リンク encap:イーサネット HWaddr FE:54:00:F9:95:2B  
          inet6 アドレス: fe80::fc54:ff:fef9:952b/64 スコープ:リンク
          アップブロードキャスト 実行中マルチキャスト MTU:1500 メトリック:1
          RXパケット:236 エラー:0 ドロップ:0 オーバーラン:0 フレーム:0
          TX パケット:2049 エラー:0 ドロップ:0 オーバーラン:0 キャリア:0
          衝突:0 送信キュー数:500
          RX バイト:19256 (18.8 KiB) TX バイト:165948 (162.0 KiB)

vnet1 リンク encap:イーサネット HWaddr FE:54:00:2A:10:75  
          inet6 アドレス: fe80::fc54:ff:fe2a:1075/64 スコープ:リンク
          アップブロードキャスト 実行中マルチキャスト MTU:1500 メトリック:1
          RXパケット:120 エラー:0 ドロップ:0 オーバーラン:0 フレーム:0
          TX パケット:1541 エラー:0 ドロップ:0 オーバーラン:0 キャリア:0
          衝突:0 送信キュー数:500
          RX バイト:9600 (9.3 KiB) TX バイト:133222 (130.0 KiB)

vnet2 リンク encap:イーサネット HWaddr FE:54:00:51:08:24  
          inet6 アドレス: fe80::fc54:ff:fe51:824/64 スコープ:リンク
          アップブロードキャスト 実行中マルチキャスト MTU:1500 メトリック:1
          RXパケット:4915 エラー:0 ドロップ:0 オーバーラン:0 フレーム:0
          TX パケット:1478 エラー:0 ドロップ:0 オーバーラン:0 キャリア:0
          衝突:0 送信キュー数:500
          RX バイト:462832 (451.9 KiB) TX バイト:80478 (78.5 KiB)

vnet3 リンク encap:イーサネット HWaddr FE:54:00:3E:83:41  
          inet6 アドレス: fe80::fc54:ff:fe3e:8341/64 スコープ:リンク
          アップブロードキャスト 実行中マルチキャスト MTU:1500 メトリック:1
          RXパケット:1363 エラー:0 ドロップ:0 オーバーラン:0 フレーム:0
          TXパケット:782 エラー:0 ドロップ:0 オーバーラン:0 キャリア:0
          衝突:0 送信キュー数:500
          RX バイト:258901 (252.8 KiB) TX バイト:41320 (40.3 KiB)

# cat /proc/net/vlan/config
VLAN デバイス名 | VLAN ID
名前タイプ: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
eth1.305 | 305 | eth1

# iptables -L
チェーン入力（ポリシーACCEPT）
ターゲット 利益 選択 ソース 宛先         

チェーン FORWARD (ポリシー ACCEPT)
ターゲット 利益 選択 ソース 宛先         
ACCEPT すべて -- どこでも どこでも PHYSDEV 一致 --physdev-is-bridged

チェーン出力（ポリシーACCEPT）
ターゲット 利益 選択 ソース 宛先         

ゲスト VM の場合:

# 猫ifcfg-eth0
デバイス=eth0
#HWADDR=
タイプ=イーサネット
#UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b
ONBOOT=はい
NM_CONTROLLED=はい
BOOTPROTO=静的
IPアドレス=172.21.107.126
ネットマスク=255.255.255.240
ゲートウェイ=172.21.107.113