Назад | Перейти на главную страницу

Виртуализация Centos 7.7 KVM - два сетевых адаптера, два отдельных моста, не могут получить доступ к сетевому адаптеру извне

Я искал ответ и пробовал разные вещи, но не смог решить проблему, мне действительно нужна помощь.

Существуют сети LAN и DMZ:
DMZ 192.168.0.0/24
LAN 192.168.1.0/24

У меня есть сервер Intel с двумя сетевыми адаптерами, одна сетевая карта подключена к LAN 192.168.1.0/24, а другая подключена к DMZ 192.168.2.0/24. Я установил Centos 7.7 и настроил две мостовые сети. Одна сетевая карта добавляется к одному мосту, а другая сетевая карта добавляется ко второму мосту. Брандмауэр и selinux отключены.

Мое намерение - виртуализация KVM, допустим, я хочу создать 3 виртуальных машины в локальной сети с использованием моста br1 и 3 виртуальных машины в демилитаризованной зоне с использованием моста br0.

Вот мой конфиг:

кошка ifcfg-br0
УСТРОЙСТВО = br0
ТИП = Мост
ONBOOT = да
NM_CONTROLLED = нет
ЗАДЕРЖКА = 0
IPV6INIT = нет
IPV6_AUTOCONF = нет
BOOTPROTO = статический
IPADDR = 192.168.0.10
ПРЕФИКС = 24
ШЛЮЗ = 192.168.0.1
DNS1 = 1.2.3.4

кошка ifcfg-br1
УСТРОЙСТВО = br1
ТИП = Мост
ONBOOT = да
NM_CONTROLLED = нет
ЗАДЕРЖКА = 0
IPV6INIT = нет
IPV6_AUTOCONF = нет
BOOTPROTO = статический
IPADDR = 192.168.1.10
ПРЕФИКС = 24
ШЛЮЗ = 192.168.1.1
DNS1 = 1.2.3.4

кошка ifcfg-enp1s0f0
ИМЯ = enp1s0f0
HWADDR = 25: 15: 17: d8: 45: d0
UUID = 1c63e92f-c0ad-4b2f-84d0-c44c085fe729
УСТРОЙСТВО = enp1s0f0
ONBOOT = да
МОСТ = br0
NM_CONTROLLED = нет
DNS1 = 1.2.3.4

кошка ifcfg-enp1s0f1
ИМЯ = enp1s0f1
HWADDR = 25: 15: 17: d8: 45: d1
UUID = a8138523-624b-47de-a2dc-d28a711a00bc
УСТРОЙСТВО = enp1s0f1
ONBOOT = да
МОСТ = br1
NM_CONTROLLED = нет
DNS1 = 1.2.3.4

Когда был br0, все работало, как ожидалось, но как только я добавил br1, я не смог правильно пропинговать br0.

Из сети DMZ я могу пинговать br0, но не интерфейс br1, а из сети LAN я могу пинговать интерфейс br1, а не br0. Я пробовал tcpdump, но похоже, что оба интерфейса моста получают пакеты, а я проверяю только один br.

Отдельные гостевые виртуальные машины работают нормально, проблема только с доступом к хосту извне.

Пожалуйста, помогите, может что-то не так с моей таблицей маршрутизации:
IP-маршрут
по умолчанию через 192.168.1.1 dev br1
192.168.1.0/24 dev br1 прото ссылка на область видимости ядра src 192.168.1.10
192.168.0.0/24 dev br0 прото ссылка на область видимости ядра src 192.168.0.10

Спасибо