Я пытаюсь настроить решение на основе KVM и у меня возникают проблемы с настройкой сетевых карт для виртуальных машин с помощью моста на основе интерфейса VLAN.
Моя конфигурация ниже:
ETH0: Управление хостом KVM: 192.168.126.27 Маска сети /25 - 255.255.255.128 Шлюз – 192.168.126.126
ETH1: Управление гостями KVM: Магистраль VLAN — идентификатор магистрали 305
Гостевой IP: 172.21.107.126 Сетевая маска /28 - 255.255.255.240 Шлюз – 172.21.107.113
ETH2: подключен к маршрутизатору для использования гостевой виртуальной машиной в качестве интернет-шлюза ETH3: подключен к маршрутизатору для использования хостом в качестве интернет-шлюза
ПРОБЛЕМА :
SSH-подключение к ETH0 работает нормально, но подключение к гостевой виртуальной машине не проходит! Я не уверен, пропустил ли я какую-либо конфигурацию маршрута или правила Iptables ??
PS: с виртуальной машины: я могу пропинговать определенный GW 172.21.107.113
Пожалуйста, сообщите, если мне не хватает какой-либо конфигурации.
Ниже моя конфигурация:
На хосте:
# кот ifcfg-eth0 УСТРОЙСТВО=eth0 HWADDR=2C:59:E5:42:CB:EC ТИП=Ethernet #UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b ВКЛЮЧЕНО=да BOOTPROTO=статический IPADDR=192.168.126.27 МАСКА СЕТИ=255.255.255.128 ШЛЮЗ=192.168.126.126 # кот ifcfg-eth1 УСТРОЙСТВО=eth1 HWADDR=2C:59:E5:42:CB:ED UUID=68f6c45e-48ba-4b33-8da7-d4d7979eb72d ВКЛЮЧЕНО=да BOOTPROTO=нет NM_CONTROLED=нет ПРОТО=нет РАЗМОРОЗКА=нет # кот ifcfg-eth1.305 УСТРОЙСТВО=eth1.305 VLAN=да ВКЛЮЧЕНО=да МОСТ=мост305 BOOTPROTO=нет # кот ifcfg-bridge305 УСТРОЙСТВО=мост305 ВКЛЮЧЕНО=да ТИП=Мост СТП=вкл ЗАДЕРЖКА=0 # кот ifcfg-eth2 УСТРОЙСТВО=eth2 HWADDR=2C:59:E5:42:CB:EE ТИП=Ethernet #UID=81aeae5f-e832-4f46-973d-00bc43413d4b ONBOOT=нет NM_CONTROLLED=да BOOTPROTO=нет МОСТ=мостинтернет РАЗМОРОЗКА=нет # кот ifcfg-bridgeinternet УСТРОЙСТВО=bridgeinternet ВКЛЮЧЕНО=да ТИП=Мост СТП=вкл ЗАДЕРЖКА=0 # кот ifcfg-eth3 УСТРОЙСТВО=eth3 HWADDR=2C:59:E5:42:CB:EF ТИП=Ethernet #UID=81aeae5f-e832-4f46-973d-00bc43413d4b ВКЛЮЧЕНО=да NM_CONTROLLED=да BOOTPROTO=dhcp РАЗМОРОЗКА=нет
# маршрут -n Таблица маршрутизации IP ядра Шлюз назначения Genmask Флаги Метрическая ссылка Использование Iface 192.168.126.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0 192.168.192.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 1005 0 0 eth3 169.254.0.0 0.0.0.0 255.255.0.0 U 1007 0 0 мост305 169.254.0.0 0.0.0.0 255.255.0.0 U 1024 0 0 bridgeinternet 0.0.0.0 192.168.126.126 0.0.0.0 UG 0 0 0 eth0
# brctl шоу
имя моста идентификатор моста интерфейсы с поддержкой STP
bridge305 8000.2c59e542cbed да eth1.305
vnet0
vnet1
vnet2
bridgeinternet 8000.fe54003e8341 да vnet3
# ifconfig -a
bridgeinternet Ссылка encap:Ethernet HWaddr FE:54:00:3E:83:41
inet6 addr: fe80::fc54:ff:fe3e:8341/64 Область действия:Ссылка
UP BROADCAST РАБОТАЕТ MULTICAST MTU:1500 Метрика:1
RX пакеты:816 ошибки:0 отброшены:0 переполнения:0 кадр:0
Пакеты TX:12 Ошибки:0 Отброшено:0 Переполнение:0 Несущая:0
столкновения:0 txqueuelen:0
Байты RX: 156349 (152,6 КиБ) Байты TX: 936 (936,0 б)
bridge305 Link encap:Ethernet HWaddr 2C:59:E5:42:CB:ED
inet6 адрес: fe80::2e59:e5ff:fe42:cbed/64 Область действия:Ссылка
UP BROADCAST РАБОТАЕТ MULTICAST MTU:1500 Метрика:1
RX пакеты:720 ошибки:0 отброшены:0 переполнения:0 кадр:0
Пакеты TX:26 ошибки:0 отброшены:0 переполнения:0 носитель:0
столкновения:0 txqueuelen:0
Байты RX: 80656 (78,7 КиБ) Байты TX: 2052 (2,0 КиБ)
eth0 Link encap:Ethernet HWaddr 2C:59:E5:42:CB:EC
inet addr:192.168.126.27 Bcast:192.168.126.127 Маска:255.255.255.128
inet6 адрес: fe80::2e59:e5ff:fe42:cbec/64 Область действия:Ссылка
UP BROADCAST РАБОТАЕТ MULTICAST MTU:1500 Метрика:1
RX пакеты:1342 ошибки:0 отброшены:0 переполнения:0 кадр:0
Пакеты TX:286 ошибки:0 отброшены:0 переполнения:0 носитель:0
столкновения:0 txqueuelen:1000
Байты RX: 109783 (107,2 КиБ) Байты TX: 38489 (37,5 КиБ)
Память:f7e00000-f7f00000
eth1 Link encap:Ethernet HWaddr 2C:59:E5:42:CB:ED
inet6 адрес: fe80::2e59:e5ff:fe42:cbed/64 Область действия:Ссылка
UP BROADCAST РАБОТАЕТ MULTICAST MTU:1500 Метрика:1
RX пакеты:7801 ошибки:0 отброшены:0 переполнения:0 кадр:0
Пакеты TX:5891 ошибки:0 отброшены:0 переполнения:0 носитель:0
столкновения:0 txqueuelen:1000
Байты RX: 612528 (598,1 КиБ) Байты TX: 465290 (454,3 КиБ)
Память:f7c00000-f7d00000
eth1.305 Link encap:Ethernet HWaddr 2C:59:E5:42:CB:ED
inet6 адрес: fe80::2e59:e5ff:fe42:cbed/64 Область действия:Ссылка
UP BROADCAST РАБОТАЕТ MULTICAST MTU:1500 Метрика:1
RX пакеты:427 ошибки:0 отброшены:0 переполнения:0 кадр:0
Пакеты TX:3305 Ошибки:0 Отброшено:0 Переполнение:0 Несущая:0
столкновения:0 txqueuelen:0
Байты RX: 17990 (17,5 КиБ) Байты TX: 264083 (257,8 КиБ)
eth2 Link encap:Ethernet HWaddr 2C:59:E5:42:CB:EE
ТРАНСЛЯЦИЯ МНОГОКАСТОВАЯ MTU:1500 Метрика:1
RX пакеты:0 ошибки:0 отброшены:0 переполнения:0 кадр:0
Пакеты TX:0 Ошибки:0 Отброшено:0 Переполнение:0 Несущая:0
столкновения:0 txqueuelen:1000
Байты RX:0 (0,0 б) Байты TX:0 (0,0 б)
Память:f7a00000-f7b00000
eth3 Link encap:Ethernet HWaddr 2C:59:E5:42:CB:EF
inet addr:192.168.192.10 Bcast:192.168.192.255 Маска:255.255.255.0
inet6 адрес: fe80::2e59:e5ff:fe42:cbef/64 Область действия:Ссылка
UP BROADCAST РАБОТАЕТ MULTICAST MTU:1500 Метрика:1
RX пакеты:43 ошибки:0 отброшены:0 переполнения:0 кадр:0
Пакеты TX:67 Ошибки:0 Отброшено:0 Переполнение:0 Несущая:0
столкновения:0 txqueuelen:1000
Байты RX: 10022 (9,7 КиБ) Байты TX: 7312 (7,1 КиБ)
Память:f7800000-f7900000
lo Ссылка encap:Local Loopback
inet addr:127.0.0.1 Маска:255.0.0.0
inet6 addr: ::1/128 Область действия:Хост
UP LOOPBACK ВЫПОЛНЯЕТСЯ MTU:16436 Метрика:1
RX пакеты:11047 ошибки:0 отброшены:0 переполнения:0 кадр:0
Пакеты TX:11047 Ошибки:0 Отброшено:0 Переполнение:0 Несущая:0
столкновения:0 txqueuelen:0
Байты RX: 27270093 (26,0 МБ) Байты TX: 27270093 (26,0 МБ)
vnet0 Link encap:Ethernet HWaddr FE:54:00:F9:95:2B
inet6 адрес: fe80::fc54:ff:fef9:952b/64 Область действия:Ссылка
UP BROADCAST РАБОТАЕТ MULTICAST MTU:1500 Метрика:1
RX пакеты:236 ошибки:0 отброшены:0 переполнения:0 кадр:0
Пакеты TX:2049 Ошибки:0 Отброшено:0 Переполнение:0 Несущая:0
столкновения:0 очередь:500
Байты RX: 19256 (18,8 КиБ) Байты TX: 165948 (162,0 КиБ)
vnet1 Link encap:Ethernet HWaddr FE:54:00:2A:10:75
inet6 addr: fe80::fc54:ff:fe2a:1075/64 Область действия:Ссылка
UP BROADCAST РАБОТАЕТ MULTICAST MTU:1500 Метрика:1
RX пакеты:120 ошибки:0 отброшены:0 переполнения:0 кадр:0
Пакеты TX:1541 ошибки:0 отброшены:0 переполнения:0 носитель:0
столкновения:0 очередь:500
Байты RX:9600 (9,3 КиБ) Байты TX:133222 (130,0 КиБ)
vnet2 Link encap:Ethernet HWaddr FE:54:00:51:08:24
inet6 addr: fe80::fc54:ff:fe51:824/64 Область действия:Ссылка
UP BROADCAST РАБОТАЕТ MULTICAST MTU:1500 Метрика:1
RX пакеты:4915 ошибки:0 отброшены:0 переполнения:0 кадр:0
Пакеты TX:1478 Ошибки:0 Отброшено:0 Переполнение:0 Несущая:0
столкновения:0 очередь:500
Байты RX: 462832 (451,9 КиБ) Байты TX: 80478 (78,5 КиБ)
vnet3 Link encap:Ethernet HWaddr FE:54:00:3E:83:41
inet6 addr: fe80::fc54:ff:fe3e:8341/64 Область действия:Ссылка
UP BROADCAST РАБОТАЕТ MULTICAST MTU:1500 Метрика:1
RX пакеты:1363 ошибки:0 отброшены:0 переполнения:0 кадр:0
Пакеты TX:782 ошибки:0 отброшены:0 переполнения:0 носитель:0
столкновения:0 очередь:500
Байты RX: 258901 (252,8 КиБ) Байты TX: 41320 (40,3 КиБ)
# кот /proc/net/vlan/config Имя устройства VLAN | ID VLAN Имя-Тип: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD eth1.305 | 305 | eth1
# iptables -L Цепочка ВХОД (политика ПРИНЯТЬ) целевой prot opt источник назначение Цепь ВПЕРЕД (политика ПРИНЯТЬ) целевой prot opt источник назначение ПРИНЯТЬ все -- везде где угодно PHYSDEV соответствует --physdev-is-bridged Цепочка ВЫХОД (политика ПРИНЯТЬ) целевой prot opt источник назначение
На гостевой виртуальной машине:
# кот ifcfg-eth0 УСТРОЙСТВО=eth0 #HWADDR= ТИП=Ethernet #UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b ВКЛЮЧЕНО=да NM_CONTROLLED=да BOOTPROTO=статический IPADDR=172.21.107.126 МАСКА СЕТИ=255.255.255.240 ШЛЮЗ=172.21.107.113
решение1
может показаться глупым, но вы проверили, есть ли у вас маршрут к 172.21.107.112/28 на вашем ssh-клиенте?
решение2
Проблема исправлена, конфигурация правильная. У меня была проблема с брандмауэром, и это было основной причиной.