ホストの背後に隠れるのではなく、LAN 上のデバイスのように動作するように VM を構成しようとしています。
これは私が従ったチュートリアルです:RHEL8 ネットワーク ブリッジ インターフェース
私のルーター/DHCPは10.10.1.254です
ホストは ESXi 内で実行されている CentOS 8 VM です。IP 10.10.1.54 の DHCP 経由で、ホストはインターネット/LAN および VM にアクセスできます。
ゲストも CentOS 8 です - IP 10.10.1.55 で DHCP リースを取得できますが、ホスト以外には接続できません。何とか DHCP リースを取得しても、10.10.1.254 のルーターに ping することすらできません。ホストで net.ipv4.ip_forward を有効にしてみましたが、問題は解決しませんでした。
CentOS7 ゲストのネットインストールも試しました。DHCP 経由で設定を取得することはできますが、ネットワーク アクセスもできません。
ホスト構成は次のとおりです。
ifcfg-ブリッジ-スレーブ-ens192
TYPE=Ethernet NAME=bridge-slave-ens192 UUID=... DEVICE=ens192 ONBOOT=yes BRIDGE=br0ifcfg-br0
STP=yes BRIDGING_OPTS=priority=32768 TYPE=Bridge PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=br0 UUID=.... DEVICE=br0 ONBOOT=yes
最後に、VM NIC の下の virt-manager で、ネットワーク ソースとして「共有デバイス名を指定」を設定し、ブリッジ名の下に「br0」、タイプを「virtio」に設定しました。
# nmcli c show --active
Name - Type - Device
br0 - bridge - br0
bridge-slave-ens192 - ehernet - ens192
vnet0 - tun - vnet0
# virsh net-list -all
Name - State - Autostart - Persistent
br0 - active - yes - yes
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
答え1
問題はブリッジネットワーク構成にはありませんでした。
KVM ホストは ESXi 内で VM として実行されているため、ESXi vSwitch でプロミスキャス モードを有効にする必要がありました。
vSwitch セキュリティ設定でプロミスキャス モードを有効にすると問題が解決しました。