Я использую KVM и libvirt на моем хосте (Debian lenny) + 2 моста на гостя (один для управления, один для публичного трафика).
Эта настройка совсем нестабильна, иногда я могу выполнить пинг на IP-адрес управления, иногда нет.
Я не знаю, верны ли мои параметры моста, не могли бы вы проверить? или если что-то не так ...
Также обратите внимание, что интерфейс на гостевой системе не работает, и что у меня нет журналов на моем хосте.
Конечно, пересылка включена.
iface eth3 inet руководство
автоматическая облигация0
iface bond0 inet руководство
рабы eth1 eth2
предварительная установка IP-связи bond0 up
нисходящий IP-канал установлен bond0 down
авто br0
iface br0 inet static
адрес 10.160.0.7
маска сети 255.255.255.128
bridge_ports eth3
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off
авто br0: 1
iface br0: 1 inet static
адрес 10.160.0.9
маска сети 255.255.255.128
авто br0: 2
iface br0: 2 inet static
адрес 10.160.0.10
маска сети 255.255.255.128
авто br1
iface br1 inet static
адрес 217.4.40.242
маска сети 255.255.255.240
шлюз 217.4.40.241
предварительный запуск / etc / network / firewall
bridge_ports bond0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off
авто br1: 1
iface br1: 1 inet static
адрес 217.4.40.252
маска сети 255.255.255.240
авто br1: 2
iface br1: 2 inet static
адрес 217.4.40.253
маска сети 255.255.255.240
У вас есть несколько интерфейсов с адресами в одной подсети с похожими сетевыми масками. Скорее всего, для разных пакетов используется другой маршрут, что вызывает путаницу. Если вы посмотрите на вывод
ip route show
В результате вы, вероятно, получили несколько шлюзов по умолчанию. Для каждого набора IP-адресов в одной подсети присвойте одному из них имеющуюся сетевую маску, а остальным - 255.255.255.255. Затем эти другие интерфейсы будут использоваться только для пакетов, исходящих или предназначенных для этого адреса, а не для других в подсети.
У меня была такая же проблема при попытке использовать гостей KVM с двумя интерфейсами в одной подсети. Я могу получить доступ к интерфейсу управления, если я запускаю гостя с отключенным кабелем другого интерфейса, но как только я подключаю второй разъем, он выходит из строя.
Одно из упомянутых решений - это указать VLAN при создании интерфейсов на гостевой системе. Это не сети VLAN 802.1x, а скорее широковещательные домены QEMU, которые не позволяют сетевому трафику перемещаться (и, возможно, зацикливаться) между мостовыми интерфейсами в одной подсети.
Проблема в том, что (кроме OpenSolaris) в настоящее время нет возможности сделать это напрямую с помощью инструментов virt-install или virsh, или даже выгрузить / отредактировать / перезагрузить xml-файл домена для назначения VLAN. Я знаю, что единственный способ сделать это - использовать команду kvm напрямую для создания гостей, но это намного сложнее, чем virt-install. Я все еще пытаюсь понять, как перевести параметры из установки virt-install в qemu-kvm, но обновлю, если это сработает.
У меня рабочая конфигурация, но без такой привязки, как у вас (это может быть проблемой). Вот мой:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo br0 br1
iface lo inet loopback
# DMZ
iface br0 inet static
address 192.168.100.1
netmask 255.255.255.0
gateway 192.168.100.254
network 192.168.100.0
broadcast 192.168.100.255
bridge_ports eth0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off
# Internal
iface br1 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.254
network 192.168.0.0
broadcast 192.168.0.255
bridge_ports eth1
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off
Есть ли у вас сообщения об ошибках для bond в вашем сообщении / var / log / syslog или dmesg?