Мостовая сеть KVM-QEMU не работает - гость может получить доступ только к хосту
Я пытаюсь настроить виртуальные машины так, чтобы они работали как устройства в моей локальной сети, вместо того, чтобы прятаться за гостья.
Это руководство, которому я следовал: Сетевой мостовой интерфейс RHEL8
Мой маршрутизатор / DHCP находится на 10.10.1.254
Хост - это виртуальная машина CentOS 8, работающая внутри ESXi - на DHCP с IP 10.10.1.54, хост может получить доступ к Интернету / локальной сети и виртуальным машинам.
Гость также CentOS 8 - ему удается получить аренду DHCP с IP 10.10.1.55, но не может подключиться ни к чему, кроме хоста. Он даже не может пинговать маршрутизатор по адресу 10.10.1.254, хотя каким-то образом получает аренду DHCP. Я попытался включить net.ipv4.ip_forward на хосте, но это не помогло.
Я также пробовал установить гостевую систему CentOS7 по сети. Ему удается получать настройки через DHCP, но у него также нет доступа к сети.
Вот конфигурация хоста:
ifcfg-bridge-slave-ens192
TYPE = Ethernet ИМЯ = мост-подчиненный-ens192 UUID = ... УСТРОЙСТВО = ens192 ONBOOT = да МОСТ = br0ifcfg-br0
STP = да BRIDGING_OPTS = приоритет = 32768 ТИП = Мост PROXY_METHOD = нет BROWSER_ONLY = нет BOOTPROTO = dhcp РАЗМОРАЖИВАТЬ = да IPV4_FAILURE_FATAL = нет IPV6INIT = да IPV6_AUTOCONF = да IPV6_DEFROUTE = да IPV6_FAILURE_FATAL = нет IPV6_ADDR_GEN_MODE = стабильная конфиденциальность ИМЯ = br0 UUID = ....УСТРОЙСТВО = br0 ONBOOT = да
Наконец, в virt-manager под сетевым адаптером виртуальной машины я установил «Указать имя общего устройства» в качестве сетевого источника, а затем под именем моста у меня есть «br0», а тип - «virtio».
# nmcli c show --active
Name - Type - Device
br0 - bridge - br0
bridge-slave-ens192 - ehernet - ens192
vnet0 - tun - vnet0
# virsh net-list -all
Name - State - Autostart - Persistent
br0 - active - yes - yes
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
Проблема была не в конфигурации мостовой сети.
Поскольку хост KVM работает внутри ESXi как виртуальная машина, мне пришлось включить неразборчивый режим на ESXi vSwitch.
Включение беспорядочного режима в настройках безопасности vSwitch решило мою проблему.