У меня следующая конфигурация сети Debian
Основной IP-адрес: 1.2.3.4 Подсеть 1: 8.1.2.248/29 Подсеть 2: 15.1.2.0/29
Конфигурация сети основного хоста:
# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage part of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!
auto lo
iface lo inet loopback
iface eth0 inet manual
iface eth1 inet manual
auto vmbr1
iface vmbr1 inet manual
bridge_ports dummy0
bridge_stp off
bridge_fd 0
post-up /etc/pve/kvm-networking.sh
auto vmbr0
iface vmbr0 inet static
address 1.2.3.4
netmask 255.255.255.0
gateway 1.2.0.254
broadcast 1.2.0.255
bridge_ports eth0
bridge_stp off
bridge_fd 0
network 1.2.0.0
Я без проблем добавил первую подсеть. Он работает, и каждый хост доступен (все они имеют одинаковую настройку)
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 8.1.2.248
netmask 255.255.255.0
network 8.1.2.0
broadcast 8.1.2.255
gateway 8.1.2.254
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8
dns-search host.name
Сегодня я заказал дополнительный блок IP, чтобы добавить дополнительные виртуальные машины.
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 15.1.2.0
netmask 255.255.255.248
network 15.1.2.0
broadcast 15.1.2.7
gateway 15.1.2.6
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8
dns-search host.name
Первый KVM может без проблем подключиться к Ips в первой подсети. Он также может пинговать другие IP-адреса во второй подсети. Но другие не могут.
Если я пингую первый хост, я получаю сообщение ping 15.1.2.0 Вы хотите пинговать широковещательную рассылку? Тогда -b
я что-то пропустил во время настройки?
Другие виртуальные машины могут подключиться к любому хосту, кроме тех, что находятся в той же подсети.
Пожалуйста, помогите мне, мне что-то здесь не хватает :)
Вы неправильно используете свои подсети. Когда у вас есть подсеть, вы не можете использовать первый и последний IP-адрес (первый - сетевой адрес для целей маршрутизации, последний - широковещательный IP).
Т.е. ваша подсеть 8.1.2.248/29 содержит адреса 8.1.2.248 (сетевой, не использовать), 8.1.2.249 - 8.1.2.254 (те IP-адреса, которые вы можете использовать для своей ВМ, если OVH вам что-то не сказал) и 8.1. 2.255 (широковещательный IP для вашей подсети, не используйте). То же правило действует для вашей подсети 15.1.2.0/29 - 15.1.2.0 - это сеть (не использовать), 15.1.2.1-15.1.2.6 можно использовать для ВМ, а 15.1.2.7 - широковещательная (не использовать).
Первая подсеть работает, потому что у вас есть ошибка в конфигурации вашей сетевой маски (вы вставили 255.255.255.0, который равен / 24, а не / 29! Или у вас есть vlan с этой подсетью, совместно используемой с другим клиентом OVH).