Estoy intentando configurar una solución basada en KVM. Tengo problemas para configurar las NIC para las máquinas virtuales desde un puente basado en una interfaz VLAN.
Mi configuración a continuación:
ETH0: Gestión de host KVM: 192.168.126.27 Máscara de red /25 - 255.255.255.128 Puerta de enlace – 192.168.126.126
ETH1: Gestión de invitados KVM: VLAN Trunck - trunck ID 305
IP de invitado: 172.21.107.126 Máscara de red /28 - 255.255.255.240 Puerta de enlace – 172.21.107.113
ETH2: conectado a un enrutador para ser utilizado como GW de Internet por la VM invitada ETH3: conectado a un enrutador para ser utilizado como GW de Internet por el HOST
ASUNTO :
La conexión ssh a ETH0 funciona bien, ¡pero la conexión a la VM invitada no se realiza! ¿No estoy seguro de si me falta alguna configuración de ruta o reglas de Iptables?
PD: desde VM: puedo hacer ping al GW 172.21.107.113 definido
Por favor avise si me falta alguna configuración.
Debajo de Mi configuración:
En anfitrión:
# gato ifcfg-eth0 DISPOSITIVO=eth0 HWADDR=2C:59:E5:42:CB:EC TIPO=Ethernet #UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b ARRANQUE = sí BOOTPROTO=estático IPADDR=192.168.126.27 MÁSCARA DE RED=255.255.255.128 PUERTA DE ENTRADA=192.168.126.126 # gato ifcfg-eth1 DISPOSITIVO=eth1 HWADDR=2C:59:E5:42:CB:ED UUID=68f6c45e-48ba-4b33-8da7-d4d7979eb72d ARRANQUE = sí BOOTPROTO=ninguno NM_CONTROLED=no PROTO=ninguno DESFRUTAMIENTO=no # gato ifcfg-eth1.305 DISPOSITIVO=eth1.305 VLAN=sí ARRANQUE = sí PUENTE=puente305 BOOTPROTO=ninguno # gato ifcfg-bridge305 DISPOSITIVO = puente305 ARRANQUE = sí TIPO=Puente STP=activado RETRASO=0 # gato ifcfg-eth2 DISPOSITIVO=eth2 HWADDR=2C:59:E5:42:CB:EE TIPO=Ethernet #UID=81aeae5f-e832-4f46-973d-00bc43413d4b ARRANQUE=ninguno NM_CONTROLLED=sí BOOTPROTO=ninguno PUENTE=puenteinternet DESFRUTAMIENTO=no # gato ifcfg-bridgeinternet DISPOSITIVO=puenteinternet ARRANQUE = sí TIPO=Puente STP=activado RETRASO=0 # gato ifcfg-eth3 DISPOSITIVO=eth3 HWADDR=2C:59:E5:42:CB:EF TIPO=Ethernet #UID=81aeae5f-e832-4f46-973d-00bc43413d4b ARRANQUE = sí NM_CONTROLLED=sí BOOTPROTO=dhcp DESFRUTAMIENTO=no
# ruta -n Tabla de enrutamiento IP del kernel Destino Gateway Genmask Banderas Métrica Ref Uso Iface 192.168.126.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0 192.168.192.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 1005 0 0 eth3 169.254.0.0 0.0.0.0 255.255.0.0 U 1007 0 0 puente305 169.254.0.0 0.0.0.0 255.255.0.0 U 1024 0 0 puenteinternet 0.0.0.0 192.168.126.126 0.0.0.0 UG 0 0 0 eth0
# mostrar brctl
nombre del puente ID del puente Interfaces habilitadas para STP
bridge305 8000.2c59e542cbed sí eth1.305
vnet0
vnet1
vnet2
bridgeinternet 8000.fe54003e8341 sí vnet3
#ifconfig-a
bridgeinternet Enlace encapsulado:Ethernet HWaddr FE:54:00:3E:83:41
dirección inet6: fe80::fc54:ff:fe3e:8341/64 Alcance:Enlace
ARRIBA TRANSMISIÓN EJECUTANDO MULTIDISIÓN MTU:1500 Métrica:1
Paquetes RX: 816 errores: 0 descartados: 0 desbordamientos: 0 fotograma: 0
Paquetes TX: 12 errores: 0 descartados: 0 desbordamientos: 0 operador: 0
colisiones:0 txqueuelen:0
Bytes RX: 156349 (152,6 KiB) Bytes TX: 936 (936,0 b)
bridge305 Encapsulación de enlace:Ethernet HWaddr 2C:59:E5:42:CB:ED
dirección inet6: fe80::2e59:e5ff:fe42:cbed/64 Alcance:Enlace
ARRIBA TRANSMISIÓN EJECUTANDO MULTIDISIÓN MTU:1500 Métrica:1
Paquetes RX: 720 errores: 0 descartados: 0 desbordamientos: 0 fotogramas: 0
Paquetes TX: 26 errores: 0 descartados: 0 desbordamientos: 0 operador: 0
colisiones:0 txqueuelen:0
Bytes RX: 80656 (78,7 KiB) Bytes TX: 2052 (2,0 KiB)
Encapsulación de enlace eth0: Ethernet HWaddr 2C:59:E5:42:CB:EC
Dirección de Internet: 192.168.126.27 Bcast: 192.168.126.127 Máscara: 255.255.255.128
dirección inet6: fe80::2e59:e5ff:fe42:cbec/64 Alcance:Enlace
ARRIBA TRANSMISIÓN EJECUTANDO MULTIDISIÓN MTU:1500 Métrica:1
Paquetes RX: 1342 errores: 0 descartados: 0 desbordamientos: 0 fotograma: 0
Paquetes TX: 286 errores: 0 descartados: 0 desbordamientos: 0 operador: 0
colisiones:0 txqueuelen:1000
Bytes RX: 109783 (107,2 KiB) Bytes TX: 38489 (37,5 KiB)
Memoria:f7e00000-f7f00000
Encapsulación de enlace eth1: Ethernet HWaddr 2C:59:E5:42:CB:ED
dirección inet6: fe80::2e59:e5ff:fe42:cbed/64 Alcance:Enlace
ARRIBA TRANSMISIÓN EJECUTANDO MULTIDISIÓN MTU:1500 Métrica:1
Paquetes RX: errores 7801: 0 descartados: 0 desbordamientos: 0 fotograma: 0
Paquetes TX: 5891 errores: 0 descartados: 0 desbordamientos: 0 operador: 0
colisiones:0 txqueuelen:1000
Bytes RX: 612528 (598,1 KiB) Bytes TX: 465290 (454,3 KiB)
Memoria:f7c00000-f7d00000
Encapsulación de enlace eth1.305: Ethernet HWaddr 2C:59:E5:42:CB:ED
dirección inet6: fe80::2e59:e5ff:fe42:cbed/64 Alcance:Enlace
ARRIBA TRANSMISIÓN EJECUTANDO MULTIDISIÓN MTU:1500 Métrica:1
Paquetes RX: 427 errores: 0 descartados: 0 desbordamientos: 0 fotograma: 0
Paquetes TX: 3305 errores: 0 descartados: 0 desbordamientos: 0 operador: 0
colisiones:0 txqueuelen:0
Bytes RX: 17990 (17,5 KiB) Bytes TX: 264083 (257,8 KiB)
Encapsulación de enlace eth2: Ethernet HWaddr 2C:59:E5:42:CB:EE
TRANSMISIÓN MULTIDIFUSIÓN MTU:1500 Métrica:1
Paquetes RX:0 errores:0 descartados:0 desbordamientos:0 fotograma:0
Paquetes TX:0 errores:0 descartados:0 desbordamientos:0 operador:0
colisiones:0 txqueuelen:1000
Bytes RX:0 (0,0 b) Bytes TX:0 (0,0 b)
Memoria:f7a00000-f7b00000
Encapsulación de enlace eth3: Ethernet HWaddr 2C:59:E5:42:CB:EF
Dirección de Internet: 192.168.192.10 Bcast: 192.168.192.255 Máscara: 255.255.255.0
dirección inet6: fe80::2e59:e5ff:fe42:cbef/64 Alcance:Enlace
ARRIBA TRANSMISIÓN EJECUTANDO MULTIDISIÓN MTU:1500 Métrica:1
Paquetes RX: 43 errores: 0 descartados: 0 desbordamientos: 0 fotogramas: 0
Paquetes TX:67 errores:0 descartados:0 desbordamientos:0 operador:0
colisiones:0 txqueuelen:1000
Bytes de RX: 10022 (9,7 KiB) Bytes de TX: 7312 (7,1 KiB)
Memoria:f7800000-f7900000
lo Encapsulación de enlace: Bucle invertido local
Dirección Internet: 127.0.0.1 Máscara: 255.0.0.0
dirección inet6: ::1/128 Alcance:Host
ARRIBA BUCLE EN EJECUCIÓN MTU:16436 Métrica:1
Paquetes RX: 11047 errores: 0 descartados: 0 desbordamientos: 0 fotograma: 0
Paquetes TX: 11047 errores: 0 descartados: 0 desbordamientos: 0 operador: 0
colisiones:0 txqueuelen:0
Bytes de RX: 27270093 (26,0 MiB) Bytes de TX: 27270093 (26,0 MiB)
vnet0 Encapsulación de enlace:Ethernet HWaddr FE:54:00:F9:95:2B
dirección inet6: fe80::fc54:ff:fef9:952b/64 Alcance:Enlace
ARRIBA TRANSMISIÓN EJECUTANDO MULTIDISIÓN MTU:1500 Métrica:1
Paquetes RX: 236 errores: 0 descartados: 0 desbordamientos: 0 fotogramas: 0
Paquetes TX: 2049 errores: 0 descartados: 0 desbordamientos: 0 operador: 0
colisiones:0 txqueuelen:500
Bytes RX: 19256 (18,8 KiB) Bytes TX: 165948 (162,0 KiB)
vnet1 Encapsulación de enlace: Ethernet HWaddr FE:54:00:2A:10:75
dirección inet6: fe80::fc54:ff:fe2a:1075/64 Alcance:Enlace
ARRIBA TRANSMISIÓN EJECUTANDO MULTIDISIÓN MTU:1500 Métrica:1
Paquetes RX: 120 errores: 0 descartados: 0 desbordamientos: 0 fotogramas: 0
Paquetes TX: 1541 errores: 0 descartados: 0 desbordamientos: 0 operador: 0
colisiones:0 txqueuelen:500
Bytes de RX: 9600 (9,3 KiB) Bytes de TX: 133222 (130,0 KiB)
vnet2 Enlace encapsulado:Ethernet HWaddr FE:54:00:51:08:24
dirección inet6: fe80::fc54:ff:fe51:824/64 Alcance:Enlace
ARRIBA TRANSMISIÓN EJECUTANDO MULTIDISIÓN MTU:1500 Métrica:1
Paquetes RX: 4915 errores: 0 descartados: 0 desbordamientos: 0 fotograma: 0
Paquetes TX: 1478 errores: 0 descartados: 0 desbordamientos: 0 operador: 0
colisiones:0 txqueuelen:500
Bytes RX: 462832 (451,9 KiB) Bytes TX: 80478 (78,5 KiB)
vnet3 Enlace encapsulado:Ethernet HWaddr FE:54:00:3E:83:41
dirección inet6: fe80::fc54:ff:fe3e:8341/64 Alcance:Enlace
ARRIBA TRANSMISIÓN EJECUTANDO MULTIDISIÓN MTU:1500 Métrica:1
Paquetes RX: 1363 errores: 0 descartados: 0 desbordamientos: 0 fotograma: 0
Paquetes TX: 782 errores: 0 descartados: 0 desbordamientos: 0 operador: 0
colisiones:0 txqueuelen:500
Bytes RX: 258901 (252,8 KiB) Bytes TX: 41320 (40,3 KiB)
# gato /proc/net/vlan/config Nombre del desarrollador de VLAN | ID de VLAN Tipo de nombre: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD eth1.305 | 305 | eth1
# iptables-L ENTRADA de cadena (política ACEPTAR) objetivo beneficio opt fuente destino Cadena ADELANTE (política ACEPTAR) objetivo beneficio opt fuente destino ACEPTAR todo: en cualquier lugar, en cualquier lugar, coincidencia de PHYSDEV: physdev-is-bridged SALIDA de cadena (política ACEPTAR) objetivo beneficio opt fuente destino
En la máquina virtual INVITADA:
# gato ifcfg-eth0 DISPOSITIVO=eth0 #HWADDR= TIPO=Ethernet #UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b ARRANQUE = sí NM_CONTROLLED=sí BOOTPROTO=estático IPADDR=172.21.107.126 MÁSCARA DE RED=255.255.255.240 PUERTA DE ENTRADA=172.21.107.113
Respuesta1
Puede parecer una tontería, pero ¿verificó que tiene una ruta a 172.21.107.112/28 en su cliente ssh?
Respuesta2
Problema solucionado, la configuración es correcta. Tuve un problema con el Firewall y esa fue la causa principal.