Estou tentando configurar uma solução baseada em KVM. Estou tendo problemas para configurar as NICs para as VMs de uma ponte baseada em uma interface VLAN.
Minha configuração abaixo:
ETH0: Gerenciamento de host KVM: 192.168.126.27 Máscara de rede /25 - 255.255.255.128 Gateway – 192.168.126.126
ETH1: Gerenciamento de convidados KVM: VLAN Trunck - trunck ID 305
IP do convidado: 172.21.107.126 Máscara de rede /28 - 255.255.255.240 Gateway – 172.21.107.113
ETH2: conectado a um roteador para ser usado como GW de internet pela VM Guest ETH3: conectado a um roteador para ser usado como GW de internet pelo HOST
EMITIR :
A conexão ssh com ETH0 funciona bem, mas a conexão com a VM convidada não funciona! Não tenho certeza se estou faltando alguma configuração de rota ou regras do Iptables ??
PS: da VM: consigo fazer ping no GW 172.21.107.113 definido
Por favor, informe se estiver faltando alguma configuração.
Abaixo Minha configuração:
No anfitrião:
# gato ifcfg-eth0 DISPOSITIVO=eth0 HWADDR=2C:59:E5:42:CB:EC TIPO=Ethernet #UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b ONBOOT = sim BOOTPROTO=estático IPADDR=192.168.126.27 MÁSCARA DE REDE=255.255.255.128 GATEWAY=192.168.126.126 # gato ifcfg-eth1 DISPOSITIVO=eth1 HWADDR=2C:59:E5:42:CB:ED UUID=68f6c45e-48ba-4b33-8da7-d4d7979eb72d ONBOOT = sim BOOTPROTO=nenhum NM_CONTROLED=não PROTO=nenhum DEFROUTE=não # gato ifcfg-eth1.305 DISPOSITIVO=eth1.305 VLAN = sim ONBOOT = sim PONTE=ponte305 BOOTPROTO=nenhum # gato ifcfg-bridge305 DISPOSITIVO = ponte305 ONBOOT = sim TIPO=Ponte STP=ligado ATRASO=0 # gato ifcfg-eth2 DISPOSITIVO=eth2 HWADDR=2C:59:E5:42:CB:EE TIPO=Ethernet #UID=81aeae5f-e832-4f46-973d-00bc43413d4b ONBOOT=nenhum NM_CONTROLLED=sim BOOTPROTO=nenhum PONTE=ponteinternet DEFROUTE=não # gato ifcfg-bridgeinternet DISPOSITIVO=ponteinternet ONBOOT = sim TIPO=Ponte STP=ligado ATRASO=0 # gato ifcfg-eth3 DISPOSITIVO=eth3 HWADDR=2C:59:E5:42:CB:EF TIPO=Ethernet #UID=81aeae5f-e832-4f46-973d-00bc43413d4b ONBOOT = sim NM_CONTROLLED=sim BOOTPROTO=dhcp DEFROUTE=não
# rota -n Tabela de roteamento IP do kernel Gateway de destino Genmask Flags Métrica Ref Use Iface 192.168.126.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0 192.168.192.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 1005 0 0 eth3 169.254.0.0 0.0.0.0 255.255.0.0 U 1007 0 0 ponte305 169.254.0.0 0.0.0.0 255.255.0.0 U 1024 0 0 ponteinternet 0.0.0.0 192.168.126.126 0.0.0.0 UG 0 0 0 eth0
#brctl mostrar
nome da ponte ID da ponte Interfaces habilitadas para STP
bridge305 8000.2c59e542cbed sim eth1.305
vnet0
vnet1
vnet2
bridgeinternet 8000.fe54003e8341 sim vnet3
# ifconfig -a
bridgeinternet Link encap:Ethernet HWaddr FE:54:00:3E:83:41
endereço inet6: fe80::fc54:ff:fe3e:8341/64 Escopo:Link
UP TRANSMISSÃO EM EXECUÇÃO MULTICAST MTU:1500 Métrica:1
Pacotes RX:816 erros:0 descartados:0 ultrapassagens:0 quadro:0
Pacotes TX:12 erros:0 descartados:0 sobrecargas:0 operadora:0
colisões:0 txqueuelen:0
Bytes RX: 156349 (152,6 KiB) Bytes TX: 936 (936,0 b)
bridge305 Link encap:Ethernet HWaddr 2C:59:E5:42:CB:ED
endereço inet6: fe80::2e59:e5ff:fe42:cbed/64 Escopo:Link
UP TRANSMISSÃO EM EXECUÇÃO MULTICAST MTU:1500 Métrica:1
Pacotes RX:720 erros:0 descartados:0 ultrapassagens:0 quadro:0
Pacotes TX:26 erros:0 descartados:0 sobrecargas:0 operadora:0
colisões:0 txqueuelen:0
Bytes RX: 80656 (78,7 KiB) Bytes TX: 2052 (2,0 KiB)
eth0 Link encap:Ethernet HWaddr 2C:59:E5:42:CB:EC
endereço inet:192.168.126.27 Bcast:192.168.126.127 Máscara:255.255.255.128
endereço inet6: fe80::2e59:e5ff:fe42:cbec/64 Escopo:Link
UP TRANSMISSÃO EM EXECUÇÃO MULTICAST MTU:1500 Métrica:1
Pacotes RX:1342 erros:0 descartados:0 ultrapassagens:0 quadro:0
Pacotes TX:286 erros:0 descartados:0 sobrecargas:0 operadora:0
colisões:0 txqueuelen:1000
Bytes RX: 109783 (107,2 KiB) Bytes TX: 38489 (37,5 KiB)
Memória:f7e00000-f7f00000
eth1 Link encap:Ethernet HWaddr 2C:59:E5:42:CB:ED
endereço inet6: fe80::2e59:e5ff:fe42:cbed/64 Escopo:Link
UP TRANSMISSÃO EM EXECUÇÃO MULTICAST MTU:1500 Métrica:1
Pacotes RX:7801 erros:0 descartados:0 ultrapassagens:0 quadro:0
Pacotes TX:5891 erros:0 descartados:0 sobrecargas:0 operadora:0
colisões:0 txqueuelen:1000
Bytes RX: 612528 (598,1 KiB) Bytes TX: 465290 (454,3 KiB)
Memória:f7c00000-f7d00000
eth1.305 Encap. de link:Ethernet HWaddr 2C:59:E5:42:CB:ED
endereço inet6: fe80::2e59:e5ff:fe42:cbed/64 Escopo:Link
UP TRANSMISSÃO EM EXECUÇÃO MULTICAST MTU:1500 Métrica:1
Pacotes RX:427 erros:0 descartados:0 ultrapassagens:0 quadro:0
Pacotes TX:3305 erros:0 descartados:0 excessos:0 operadora:0
colisões:0 txqueuelen:0
Bytes RX: 17990 (17,5 KiB) Bytes TX: 264083 (257,8 KiB)
eth2 Link encap:Ethernet HWaddr 2C:59:E5:42:CB:EE
BROADCAST MULTICAST MTU:1500 Métrica:1
Pacotes RX:0 erros:0 descartados:0 excessos:0 quadro:0
Pacotes TX:0 erros:0 descartados:0 sobrecargas:0 operadora:0
colisões:0 txqueuelen:1000
Bytes RX: 0 (0,0 b) Bytes TX: 0 (0,0 b)
Memória:f7a00000-f7b00000
eth3 Link encap:Ethernet HWaddr 2C:59:E5:42:CB:EF
endereço inet:192.168.192.10 Bcast:192.168.192.255 Máscara:255.255.255.0
endereço inet6: fe80::2e59:e5ff:fe42:cbef/64 Escopo:Link
UP TRANSMISSÃO EM EXECUÇÃO MULTICAST MTU:1500 Métrica:1
Pacotes RX:43 erros:0 descartados:0 ultrapassagens:0 quadro:0
Pacotes TX:67 erros:0 descartados:0 sobrecargas:0 operadora:0
colisões:0 txqueuelen:1000
Bytes RX: 10022 (9,7 KiB) Bytes TX: 7312 (7,1 KiB)
Memória:f7800000-f7900000
lo Link encap:Loopback local
endereço inet:127.0.0.1 Máscara:255.0.0.0
endereço inet6: ::1/128 Escopo:Host
UP LOOPBACK EM EXECUÇÃO MTU:16436 Métrica:1
Pacotes RX:11047 erros:0 descartados:0 ultrapassagens:0 quadro:0
Pacotes TX:11047 erros:0 descartados:0 excessos:0 operadora:0
colisões:0 txqueuelen:0
Bytes RX: 27270093 (26,0 MiB) Bytes TX: 27270093 (26,0 MiB)
vnet0 Link encap:Ethernet HWaddr FE:54:00:F9:95:2B
endereço inet6: fe80::fc54:ff:fef9:952b/64 Escopo:Link
UP TRANSMISSÃO EM EXECUÇÃO MULTICAST MTU:1500 Métrica:1
Pacotes RX:236 erros:0 descartados:0 ultrapassagens:0 quadro:0
Pacotes TX:2049 erros:0 descartados:0 excessos:0 operadora:0
colisões:0 txqueuelen:500
Bytes RX: 19256 (18,8 KiB) Bytes TX: 165948 (162,0 KiB)
Encapsulamento de link vnet1:Ethernet HWaddr FE:54:00:2A:10:75
endereço inet6: fe80::fc54:ff:fe2a:1075/64 Escopo:Link
UP TRANSMISSÃO EM EXECUÇÃO MULTICAST MTU:1500 Métrica:1
Pacotes RX:120 erros:0 descartados:0 ultrapassagens:0 quadro:0
Pacotes TX:1541 erros:0 descartados:0 sobrecargas:0 operadora:0
colisões:0 txqueuelen:500
Bytes RX: 9600 (9,3 KiB) Bytes TX: 133222 (130,0 KiB)
Encapsulamento de link vnet2:Ethernet HWaddr FE:54:00:51:08:24
endereço inet6: fe80::fc54:ff:fe51:824/64 Escopo:Link
UP TRANSMISSÃO EM EXECUÇÃO MULTICAST MTU:1500 Métrica:1
Pacotes RX:4915 erros:0 descartados:0 ultrapassagens:0 quadro:0
Pacotes TX:1478 erros:0 descartados:0 excessos:0 operadora:0
colisões:0 txqueuelen:500
Bytes RX: 462832 (451,9 KiB) Bytes TX: 80478 (78,5 KiB)
Encapsulamento de link vnet3:Ethernet HWaddr FE:54:00:3E:83:41
endereço inet6: fe80::fc54:ff:fe3e:8341/64 Escopo:Link
UP TRANSMISSÃO EM EXECUÇÃO MULTICAST MTU:1500 Métrica:1
Pacotes RX:1363 erros:0 descartados:0 ultrapassagens:0 quadro:0
Pacotes TX:782 erros:0 descartados:0 sobrecargas:0 operadora:0
colisões:0 txqueuelen:500
Bytes RX: 258901 (252,8 KiB) Bytes TX: 41320 (40,3 KiB)
# cat /proc/net/vlan/config Nome do desenvolvedor da VLAN | ID da VLAN Tipo de nome: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD eth1.305 | 305 | eth1
#iptables -L Cadeia INPUT (política ACEITAR) alvo prot opt origem destino Cadeia FORWARD (política ACEITAR) alvo prot opt origem destino ACEITAR tudo - em qualquer lugar em qualquer lugar PHYSDEV match --physdev-is-bridged Cadeia OUTPUT (política ACEITAR) alvo prot opt origem destino
Na VM CONVIDADA:
# gato ifcfg-eth0 DISPOSITIVO=eth0 #HWADDR= TIPO=Ethernet #UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b ONBOOT = sim NM_CONTROLLED=sim BOOTPROTO=estático IPADDR=172.21.107.126 MÁSCARA DE REDE=255.255.255.240 GATEWAY=172.21.107.113
Responder1
pode parecer bobagem, mas você verificou se tem uma rota para 172.21.107.112/28 em seu cliente ssh?
Responder2
Problema corrigido, a configuração está correta. Eu tive um problema de firewall e essa foi a causa raiz.