В настоящее время у меня есть настройка виртуальной машины, в которой только нескольким «специальным» виртуальным машинам разрешено иметь внешние IP-адреса, а остальным - нет. Все они настроены с двумя интерфейсами, подключенными к виртуальному мосту (virbr0), настроенному через libvirt. Это необходимо для того, чтобы у них были правильные IP-адреса и имена хостов.
Я хотел бы настроить виртуальную сеть для маршрутизации трафика в этих частных сетях через внешнюю сеть, чтобы virbr0 был привязан к br0 и был привязан к eth0. Мне это нужно, чтобы все виртуальные машины могли получить доступ к нашим файловым системам в NIS.
У меня возникли некоторые проблемы с получением моих неспециализированных виртуальных машин для доступа к какой-либо внешней сети, и я не нашел никакой документации по этому конкретному варианту использования. Вот соответствующие части моей сетевой конфигурации:
<network>
<name>default</name>
<uuid>0f4f4cc4-685d-4d01-9b14-e9b851b5b750</uuid>
<forward dev='br0' mode='nat'>
<interface dev='br0'/>
</forward>
<bridge name='virbr0' stp='on' delay='0' />
<mac address='52:54:00:84:f2:a4'/>
<domain name='domain.company.com'/>
<ip address='10.0.122.1' netmask='255.255.0.0'>
<dhcp>
............
Я немного поигрался с этим, но мне не удалось получить доступ к другим машинам в нашей сети или даже к чему-то вроде Google.
Мысли?