Ich versuche, eine KVM-basierte Lösung einzurichten, habe aber Probleme beim Konfigurieren der Netzwerkkarten für die VMs von einer Bridge aus, die auf einer VLAN-Schnittstelle basiert.
Meine Konfiguration unten:
ETH0: KVM-Hostverwaltung: 192.168.126.27 Netzmaske /25 - 255.255.255.128 Gateway – 192.168.126.126
ETH1: KVM-Gästeverwaltung: VLAN Trunck – Trunck-ID 305
Gast-IP: 172.21.107.126 Netzmaske /28 - 255.255.255.240 Gateway – 172.21.107.113
ETH2: mit einem Router verbunden, um von der Gast-VM als Internet-GW verwendet zu werden. ETH3: mit einem Router verbunden, um vom HOST als Internet-GW verwendet zu werden.
AUSGABE :
Die SSH-Verbindung zu ETH0 funktioniert einwandfrei, aber die Verbindung zur Gast-VM kommt nicht zustande! Ich bin nicht sicher, ob mir eine Routenkonfiguration oder Iptables-Regeln fehlen??
PS: Von der VM aus kann ich den definierten GW 172.21.107.113 anpingen.
Bitte geben Sie mir Bescheid, wenn mir eine Konfiguration fehlt.
Unter „Meine Konfiguration“:
Auf dem Host:
# Katze ifcfg-eth0 GERÄT=eth0 HWADDR=2C:59:E5:42:CB:EC TYP=Ethernet #UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b ONBOOT=ja BOOTPROTO=statisch IPADDR=192.168.126.27 NETMASK=255.255.255.128 GATEWAY=192.168.126.126 # Katze ifcfg-eth1 GERÄT=eth1 HWADDR=2C:59:E5:42:CB:ED UUID=68f6c45e-48ba-4b33-8da7-d4d7979eb72d ONBOOT=ja BOOTPROTO=keine NM_CONTROLED=nein PROTO=keine DEFROUTE=nein # Katze ifcfg-eth1.305 GERÄT=eth1.305 VLAN=ja ONBOOT=ja BRIDGE=Brücke305 BOOTPROTO=keine # Katze ifcfg-bridge305 GERÄT=bridge305 ONBOOT=ja TYP=Brücke STP=ein DELAY=0 # Katze ifcfg-eth2 GERÄT=eth2 HWADDR=2C:59:E5:42:CB:EE TYP=Ethernet #UID=81aeae5f-e832-4f46-973d-00bc43413d4b ONBOOT=keine NM_CONTROLLED=ja BOOTPROTO=keine BRIDGE=BrückeInternet DEFROUTE=nein # Katze ifcfg-bridgeinternet GERÄT=Bridgeinternet ONBOOT=ja TYP=Brücke STP=ein DELAY=0 # Katze ifcfg-eth3 GERÄT=eth3 HWADDR=2C:59:E5:42:CB:EF TYP=Ethernet #UID=81aeae5f-e832-4f46-973d-00bc43413d4b ONBOOT=ja NM_CONTROLLED=ja BOOTPROTO=dhcp DEFROUTE=nein
# Route -n Kernel-IP-Routing-Tabelle Ziel-Gateway Genmask Flags Metrik Ref Verwendung Iface 192.168.126.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0 192.168.192.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 1005 0 0 eth3 169.254.0.0 0.0.0.0 255.255.0.0 U 1007 0 0 bridge305 169.254.0.0 0.0.0.0 255.255.0.0 U 1024 0 0 Bridgeinternet 0.0.0.0 192.168.126.126 0.0.0.0 UG 0 0 0 eth0
# brctl zeigen
Bridge-Name Bridge-ID STP-fähige Schnittstellen
bridge305 8000.2c59e542cbed ja eth1.305
vnet0
vnet1
vnet2
Bridgeinternet 8000.fe54003e8341 ja vnet3
# ifconfig -a
Bridgeinternet-Link encap:Ethernet HWaddr FE:54:00:3E:83:41
inet6 Adresse: fe80::fc54:ff:fe3e:8341/64 Umfang: Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete: 816 Fehler: 0 verloren: 0 Überläufe: 0 Frame: 0
TX-Pakete:12 Fehler:0 Verworfen:0 Überläufe:0 Träger:0
Kollisionen:0 txqueuelen:0
RX-Bytes: 156349 (152,6 KiB) TX-Bytes: 936 (936,0 KiB)
bridge305 Link encap:Ethernet HWaddr 2C:59:E5:42:CB:ED
inet6 Adresse: fe80::2e59:e5ff:fe42:cbed/64 Umfang: Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete: 720 Fehler: 0 verloren: 0 Überläufe: 0 Frame: 0
TX-Pakete: 26 Fehler: 0 verloren: 0 Überläufe: 0 Träger: 0
Kollisionen:0 txqueuelen:0
RX-Bytes: 80656 (78,7 KiB) TX-Bytes: 2052 (2,0 KiB)
eth0 Link encap:Ethernet HWaddr 2C:59:E5:42:CB:EC
Inet-Adresse: 192.168.126.27 Bcast: 192.168.126.127 Maske: 255.255.255.128
inet6 Adresse: fe80::2e59:e5ff:fe42:cbec/64 Umfang: Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete: 1342 Fehler: 0 verloren: 0 Überläufe: 0 Frame: 0
TX-Pakete: 286 Fehler: 0 verloren: 0 Überläufe: 0 Träger: 0
Kollisionen:0 txqueuelen:1000
RX-Bytes: 109783 (107,2 KiB) TX-Bytes: 38489 (37,5 KiB)
Speicher: f7e00000-f7f00000
eth1 Link encap:Ethernet HWaddr 2C:59:E5:42:CB:ED
inet6 Adresse: fe80::2e59:e5ff:fe42:cbed/64 Umfang: Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete: 7801 Fehler: 0 verloren: 0 Überläufe: 0 Frame: 0
TX-Pakete: 5891 Fehler: 0 verloren: 0 Überläufe: 0 Träger: 0
Kollisionen:0 txqueuelen:1000
RX-Bytes: 612528 (598,1 KiB) TX-Bytes: 465290 (454,3 KiB)
Speicher: f7c00000-f7d00000
eth1.305 Link encap:Ethernet HWaddr 2C:59:E5:42:CB:ED
inet6 Adresse: fe80::2e59:e5ff:fe42:cbed/64 Umfang: Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete: 427 Fehler: 0 verloren: 0 Überläufe: 0 Frame: 0
TX-Pakete: 3305 Fehler: 0 verloren: 0 Überläufe: 0 Träger: 0
Kollisionen:0 txqueuelen:0
RX-Bytes: 17990 (17,5 KiB) TX-Bytes: 264083 (257,8 KiB)
eth2 Link encap:Ethernet HWaddr 2C:59:E5:42:CB:EE
BROADCAST MULTICAST MTU:1500 Metrik:1
RX-Pakete:0 Fehler:0 Verworfen:0 Überläufe:0 Frame:0
TX-Pakete:0 Fehler:0 verloren:0 Überläufe:0 Träger:0
Kollisionen:0 txqueuelen:1000
RX-Bytes: 0 (0,0 Byte) TX-Bytes: 0 (0,0 Byte)
Speicher: f7a00000-f7b00000
eth3 Link encap:Ethernet HWaddr 2C:59:E5:42:CB:EF
Inet-Adresse: 192.168.192.10 Bcast: 192.168.192.255 Maske: 255.255.255.0
inet6 Adresse: fe80::2e59:e5ff:fe42:cbef/64 Umfang: Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete: 43 Fehler: 0 verloren: 0 Überläufe: 0 Frame: 0
TX-Pakete:67 Fehler:0 verloren:0 Überläufe:0 Träger:0
Kollisionen:0 txqueuelen:1000
RX-Bytes: 10022 (9,7 KiB) TX-Bytes: 7312 (7,1 KiB)
Speicher: f7800000-f7900000
lo Link encap: Lokaler Loopback
inet-Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Bereich:Host
UP LOOPBACK RUNNING MTU:16436 Metrik:1
RX-Pakete: 11047 Fehler: 0 verloren: 0 Überläufe: 0 Frame: 0
TX-Pakete: 11047 Fehler: 0 verloren: 0 Überläufe: 0 Träger: 0
Kollisionen:0 txqueuelen:0
RX-Bytes: 27270093 (26,0 MiB) TX-Bytes: 27270093 (26,0 MiB)
vnet0 Link encap:Ethernet HWaddr FE:54:00:F9:95:2B
inet6 Adresse: fe80::fc54:ff:fef9:952b/64 Bereich: Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete: 236 Fehler: 0 verloren: 0 Überläufe: 0 Frame: 0
TX-Pakete: 2049 Fehler: 0 verloren: 0 Überläufe: 0 Träger: 0
Kollisionen:0 txqueuelen:500
RX-Bytes: 19256 (18,8 KiB) TX-Bytes: 165948 (162,0 KiB)
vnet1 Link encap:Ethernet HWaddr FE:54:00:2A:10:75
inet6 Adresse: fe80::fc54:ff:fe2a:1075/64 Bereich:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete: 120 Fehler: 0 verloren: 0 Überläufe: 0 Frame: 0
TX-Pakete: 1541 Fehler: 0 verloren: 0 Überläufe: 0 Träger: 0
Kollisionen:0 txqueuelen:500
RX-Bytes: 9600 (9,3 KiB) TX-Bytes: 133222 (130,0 KiB)
vnet2 Link encap:Ethernet HWaddr FE:54:00:51:08:24
inet6 Adresse: fe80::fc54:ff:fe51:824/64 Bereich: Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete: 4915 Fehler: 0 verloren: 0 Überläufe: 0 Frame: 0
TX-Pakete: 1478 Fehler: 0 verloren: 0 Überläufe: 0 Träger: 0
Kollisionen:0 txqueuelen:500
RX-Bytes: 462832 (451,9 KiB) TX-Bytes: 80478 (78,5 KiB)
vnet3 Link encap:Ethernet HWaddr FE:54:00:3E:83:41
inet6 Adresse: fe80::fc54:ff:fe3e:8341/64 Umfang: Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete: 1363 Fehler: 0 verloren: 0 Überläufe: 0 Frame: 0
TX-Pakete: 782 Fehler: 0 verloren: 0 Überläufe: 0 Träger: 0
Kollisionen:0 txqueuelen:500
RX-Bytes: 258901 (252,8 KiB) TX-Bytes: 41320 (40,3 KiB)
# Katze /proc/net/vlan/config VLAN-Gerätename | VLAN-ID Name-Typ: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD eth1.305 | 305 | eth1
# iptables -L Ketteneingabe (Richtlinie AKZEPTIEREN) Ziel Schutz Option Quelle Ziel Kette WEITER (Richtlinie AKZEPTIEREN) Ziel Schutz Option Quelle Ziel ACCEPT alle -- überall überall PHYSDEV Übereinstimmung --physdev-is-bridged Kettenausgabe (Richtlinie AKZEPTIEREN) Ziel Schutz Option Quelle Ziel
Auf der GAST-VM:
# Katze ifcfg-eth0 GERÄT=eth0 #HWADDR= TYP=Ethernet #UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b ONBOOT=ja NM_CONTROLLED=ja BOOTPROTO=statisch IPADDR=172.21.107.126 NETMASK=255.255.255.240 GATEWAY=172.21.107.113
Antwort1
mag albern klingen, aber haben Sie überprüft, ob Sie auf Ihrem SSH-Client eine Route zu 172.21.107.112/28 haben?
Antwort2
Problem behoben, Konfiguration ist richtig. Ich hatte zwischendurch ein Firewall-Problem und das war die Grundursache.