Estou executando uma máquina virtual em um host conectado à minha LAN. O Host aparece na minha rede local (assim como os outros Hosts conectados por Wifi), mas o VM Guest não. Inicialmente, isso ocorreu porque o VM Guest recebeu NAT do Host. O VM Guest conseguiu acessar a Internet e outros servidores na minha LAN, mas outros servidores não conseguiram alcançá-lo. Isso faz sentido. O que eu quero que aconteça é que a VM convidada apareça na rede como se estivesse conectada diretamente a ela, como o host. Pela minha vida, não consigo descobrir o que estou perdendo.
Eu tenho uma configuração básica de rede doméstica. Parece com a imagem a seguir:
- Roteador/wi-fi Netgear Nighthawk
- Host Intel NUC conectado ao roteador
- Sistema operacional de servidor Ubuntu
- Virtualização KVM/QEMU
Inicialmente configurei a VM com a configuração NAT da seguinte forma (a rede padrão é a rede com ponte NAT):
O procedimento acima funcionou muito bem, mas, novamente, não consegui acessar as VMs de outros dispositivos na LAN (porque as VMs eram NAT).
Tentei então definir uma configuração roteada para que cada VM obtivesse seu próprio IP e pudesse:
- chegar à internet
- ser acessível a partir de outros hosts na LAN
O que eu estava tentando fazer era algo parecido com isto:
Criei uma nova rede virtual da seguinte forma:
Com a configuração acima, entretanto, a VM não pode acessar a Internet e não pode ser acessada por outros hosts na rede. É quase isso se eu de alguma forma configurar as coisas em uma DMZ atrás do Host.
De tudo que li, definir a configuração Roteada (através do virbr3 como na imagem acima) deve criar uma Rede Virtual no Host do tipo "Roteado" que fará com que o Host apenas passe. Posso ver na tabela ARP do Host que ele conhece o VM Guest:
O que eu esperaria ver ao fazer login em meu roteador Netgear é o VM Guest listado como uma conexão com fio, mas não está listado. Tentei entrar no roteador manualmente e adicionar um endereço IP reservado para o IP do convidado da VM (e o endereço MAC do convidado da VM) pensando que as solicitações de rede para esse IP seriam roteadas adequadamente, mas não são. É quase como se o Host soubesse sobre a VM, mas não estivesse anunciando as rotas corretamente e o roteador não soubesse sobre a VM Convidada, de modo que, quando tento executar ping no IP do Convidado de um Host diferente na LAN, o roteador não ' não sabe para onde enviar? Alguma sugestão sobre como remediar isso?
EDITAR
Percebi que faltava uma etapa para adicionar uma rota estática em meu roteador NetGear para que ele soubesse para onde encaminhar solicitações para os endereços IP associados às VMs (por meio do gateway eth0). Agora posso executar ping nas VMs de outros hosts na rede, o que é um grande avanço. O único problema restante é que agora as VMs não conseguem acessar a Internet (ou seja, google.com).
EDITAR 2
A saída traceroute google.comda VM convidada é a seguinte:
192.168.100.1 é o gateway local.
192.168.1.1 é meu gateway sem fio, acredito. Estou fazendo esta chamada porque ela aparece como gateway padrão no Host e no meu Mac, que também está conectado à LAN.