Actualmente estamos migrando del servidor vmware a kvm. Hasta ahora todo funciona sin problemas, a excepción del puente secundario.
Nuestro diseño de red es el siguiente:
Cortafuegos con 3 puertos
eth0 Public Internet IP address
eth1 Internal network 192.168.200.x
eth2 DMZ internal network 192.168.202.x
En el host KVM también tenemos dos NIC, una conectada al puerto eth1 del firewall y la secundaria al puerto eth2 del firewall.
Definimos dos puentes en el host KVM, por lo que tenemos un puente para los servidores internos (192.168.200.x) y uno para los servidores DMZ (192.168.202.x).
La configuración de red del host KVM se ve así:
auto lo br0 br1 eth0 eth1
iface lo inet loopback
iface eth0 inet manual
iface br0 inet static
address 192.168.200.249
netmask 255.255.255.0
broadcast 192.168.200.255
network 192.168.200.0
bridge_ports eth0
gateway 192.168.200.4
iface eth1 inet manual
iface br1 inet static
address 192.168.202.249
netmask 255.255.255.0
broadcast 192.168.202.255
network 192.168.202.0
bridge_ports eth1
gateway 192.168.202.4
Los invitados KVM que se encuentran en la red 192.168.200.x (vinculados a br0) pueden comunicarse perfectamente. Pero los invitados KVM con IP 192.168.202.x (vinculados a br1) tienen conectividad solo de forma aleatoria. A veces, el huésped tiene conectividad durante 20 segundos y luego durante varios minutos/horas no hay conexión.
¿Algunas ideas?
Respuesta1
Finalmente resultó que la configuración era perfectamente correcta, pero la tarjeta de red tenía un problema.
Después de reemplazar la segunda tarjeta de red (eth1) con un modelo de otra marca, ahora funciona según lo previsto.