A rede em ponte KVM-QEMU não funciona - o convidado só pode acessar o host

tag-icon tag-icon kvm-virtualization qemu virsh virt-manager
A rede em ponte KVM-QEMU não funciona - o convidado só pode acessar o host

Estou tentando configurar VMs para agirem como dispositivos na minha LAN, em vez de se esconderem atrás do host.

Este é o tutorial que segui:Interface em ponte de rede RHEL8

Meu roteador/DHCP está em 10.10.1.254

Host é uma VM CentOS 8 rodando dentro de ESXi - em DHCP com IP 10.10.1.54 , o host pode acessar internet/LAN e VMs.

O convidado também é CentOS 8 - consegue obter concessão de DHCP com IP 10.10.1.55, mas não consegue se conectar a nada além do host. Ele não consegue nem executar ping no roteador em 10.10.1.254, mesmo que de alguma forma obtenha uma concessão de DHCP. Tentei ativar net.ipv4.ip_forward no host, mas isso não resolveu.

Também tentei o netinstall do convidado CentOS7. Ele consegue obter configurações via DHCP, mas também não tem acesso à rede.

Aqui está a configuração do host:

  • ifcfg-bridge-slave-ens192

    TYPE=Ethernet
NAME=bridge-slave-ens192
UUID=...
DEVICE=ens192
ONBOOT=yes
BRIDGE=br0

  • ifcfg-br0

    STP=yes
BRIDGING_OPTS=priority=32768
TYPE=Bridge
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=br0
UUID=....
DEVICE=br0
ONBOOT=yes

Finalmente, no virt-manager em VM NIC, configurei "Especificar nome do dispositivo compartilhado" como fonte de rede e, em seguida, no nome da ponte, tenho "br0" e o tipo é "virtio".

# nmcli c show --active

    Name                 -  Type    -  Device
    br0                  -  bridge  -  br0
    bridge-slave-ens192  -  ehernet -  ens192
    vnet0                -  tun     -  vnet0

# virsh net-list -all

    Name  -  State  -  Autostart  -  Persistent
    br0   -  active -  yes        -  yes

# iptables -L

    Chain INPUT (policy ACCEPT)
    target     prot opt source      destination

    Chain FORWARD (policy ACCEPT)
    target     prot opt source      destination

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source      destination

# sysctl net.ipv4.ip_forward

    net.ipv4.ip_forward = 1

Responder1

O problema não estava na configuração da rede em ponte.

Como o host KVM está sendo executado dentro do ESXi como uma VM, tive que ativar o modo promíscuo no ESXi vSwitch.

A ativação do modo promíscuo nas configurações de segurança do vSwitch corrigiu meu problema.

informação relacionada