Мы запускаем виртуальную машину Centos 6 с использованием qemu / KVM внутри хоста Centos 6. На хосте настроены следующие сети:
cat ifcfg-br1
DEVICE=br1
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=static
IPADDR=10.213.31.70
NETMASK=255.255.255.0
GATEWAY=10.213.31.1
STP=on
NM_CONTROLLED=no
DELAY=0.0
DNS1=10.213.0.11
DEFROUTE=yes
MTU=9000
Эта мостовая сеть подключена к следующему физическому сетевому адаптеру:
cat ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
BRIDGE=br1
MTU=9000
PEERDNS=yes
PEERROUTES=yes
На гостевой виртуальной машине настроена следующая сеть, которая подключена к мостовой сети хоста:
cat ifcfg-ethext
BOOTPROTO=none
DEVICE=ethext
GATEWAY=10.213.31.1
IPADDR=10.213.31.73
NETMASK=255.255.255.0
ONBOOT=yes
TYPE=Ethernet
Гостевая виртуальная машина может пинговать хост-виртуальную машину по IP-адресу. 10.213.31.70 но он не может пинговать шлюз на 10.213.31.1 (или любой другой IP в диапазоне 10.213.31.0/24.
В ВМ присутствуют следующие маршруты:
10.213.31.0/24 dev ethext proto kernel scope link src 10.213.31.73
default via 10.213.31.1 dev ethext
IPtables был проверен на хосте и в виртуальной машине, он был протестирован со всеми политиками, чтобы РАЗРЕШИТЬ.
На хосте и ВМ параметр ядра ip_forwarding был проверен: net.ipv4.ip_forward = 1
Хост обновлен до последней версии всех пакетов.
Почему я не могу связаться с любым другим устройством в этой сети из виртуальной машины?