Назад | Перейти на главную страницу

Мост KVM; гость не может достичь шлюза

У меня есть сервер. Он настроен с общедоступным IP-адресом, и у меня есть подсеть / 29, назначенная через сетевой мост.

KVM установлен и работает по назначению. Я могу создать и загрузить виртуальную машину, но когда дело доходит до определения доступа к сети, все начинает идти не так.

Если я вручную ввожу IP для гостя (который исходит из / 29). Я ввожу IP-адрес хоста в качестве шлюза, а затем получаю сообщение о том, что шлюз недоступен.

Вот содержание /etc/network/interfaces

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto br0
iface br0 inet static
  address 144.76.15.98
  netmask 255.255.255.224
  gateway 144.76.15.97
  pointopoint 144.76.15.97
  bridge_ports eth0
  bridge_stp off
  bridge_maxwait 0
  bridge_fd 0
  up route add -host 136.243.185.120 dev br0
  up route add -host 136.243.185.121 dev br0
  up route add -host 136.243.185.122 dev br0
  up route add -host 136.243.185.123 dev br0
  up route add -host 136.243.185.124 dev br0
  up route add -host 136.243.185.125 dev br0
  up route add -host 136.243.185.126 dev br0
  up route add -host 136.243.185.127 dev br0

Что я делаю не так?

Это зависит от того, что стоит за вашим eth0 интерфейс, но соединение вашей внешней сети с виртуальной сетью выглядит неправильным, учитывая, что они используют разные IP-адреса.

Я думаю, что все будет работать намного лучше, если вы настроите свой хост-компьютер в качестве маршрутизатора между eth0 и br0.

Также все может быть проще, если вы используете свой 136.243.185.120/29 в качестве подсети, а не маршрутизируете его IP по IP.

У вас будет что-то вроде этого:

auto eth0
iface eth0 inet static
  address 144.76.15.98
  netmask 255.255.255.224
  gateway 144.76.15.97

auto br0
iface br0 inet static
  address 136.243.185.121
  netmask 255.255.255.248
  bridge_ports eth0
  bridge_stp off
  bridge_maxwait 0
  bridge_fd 0

Вам также нужно будет включить пересылку пакетов с помощью sysctl net.ipv4.ip_forward=1.

Если вы не можете позволить себе «потерять» 3 адреса в своей сети 136.243.185.120/29, вы можете настроить br0 с адресом 144.76.15.98, маска сети 255.255.255.255 и вручную перенаправьте свои 8 адресов на этот интерфейс, как вы это сделали.