KVM и роутинг сетевого трафика

есть ли возможность использовать физический интерфейс целиком, без бриджей? У меня всего одна виртуальная машина и весь трафик с интерфейса будет предназначаться только ей.

>Правильно ли будет поднять бридж br0 для eth0 с адресом 10.0.0.100, а в ВМ eth0 с адресом 10.0.0.200 смотрящим в этот бридж? А на хосте средствами DNAT весь трафик, приходящий на eth1 перенаправлять на 10.0.0.200?

ИМХО, нет. Правильнее будет поднять отдельный bridge, и маршрутизовать его трафик с SNAT или MASQUERADE.

есть ли возможность использовать физический интерфейс целиком, без бриджей? У меня всего одна виртуальная машина и весь трафик с интерфейса будет предназначаться только ей.

Например, не использовать его на host системе, а поместить в один bridge с гостем. У меня так:

/etc/network/interfaces

auto corbina
iface corbina inet static
        address 192.168.10.100
        network 192.168.10.100
        netmask 255.255.255.0
        bridge_ports eth2
        metric  100

# grep corbina /etc/init.d/firewall.sh
        $IPT -A INPUT -i corbina -j DROP
        $IPT -A OUTPUT -o corbina -j DROP
        $IPT -A FORWARD -i corbina -o corbina -j ACCEPT

bridge на eth1 и виртуалке дать реальный адрес, а хосту на eth1 не давать вообще.

А на ВМ какие адреса?

thanx, попробую.

Любые. У меня из 192.168.0.0/24

Было бы здорово. А мост при этом будет поднят?

мосту IP до лампочки, на то он и мост

да будет, мост работает на канальном уровне