KVM networking via bridge

0

1

Есть стандартная KVM сеть через bridge:

$ brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.00601656b439       no              eth3
                                                        tap0
$

Все работает хорошо кроме случая когда из KVM мне нужно достучаться до IP, который выставлен на eth3 (то есть на порту бриджа).

Как я понял из весьма скудной доки такое возможно через ebtables:

ebtables –t broute –A BROUTING -p IPv4 -i tap0 --ip-dst <eth3 IP> -j redirect  --redirect-target DROP

То есть мы говорим не бриджить фреймы которые предназначаются IP eth3 интерфейса в роутить их.

После добавления "-j arpreply " правила в ebtables я стал видеть мои icmp request пакеты в логах iptables вплоть до nat/PREROUTING. Далее пакет дропается.

Подскажите как правильно реализовать такую схему через ebtables/iptables/ip...

Спасибо!

Ссылка

←	Не коннектится dovecot к базе данных

Pure-FTPd

→

Не надо в мост включать интерфейсы со своими ip.

IP адрес должен быть на самом мосте, а остальные без адресов. Если нужно несколько адресов, то добавить из на мост не проблема.

vel ★★★★★
(03.10.13 22:53:54 MSK)

Ответ на: комментарий от vel 03.10.13 22:53:54 MSK

dyasny ★★★★★
(04.10.13 06:16:36 MSK)

Ссылка

если bridge_ports eth3 то на интерфейсе eth3 не должно быть адресов, они указываются в настройках br0

vxzvxz ★★★
(04.10.13 11:56:37 MSK)

Ссылка

Ответ на: комментарий от vel 03.10.13 22:53:54 MSK

IP адрес должен быть на самом мосте, а остальные без адресов. Если нужно несколько адресов, то добавить из на мост не проблема.

Да я знаю об этом, но ввиду нетехнических причин IP адреса на сам мост перенести нельзя. Поэтому и приходится извращаться.

Наличие специальной семантики для DROP в broute/BROUTING цепочке видимо говорит о том, что я не единственный кто сталкивается с этим :(

Krivenok_Dmitry ★
(04.10.13 11:59:28 MSK) автор топика

Ответ на: комментарий от Krivenok_Dmitry 04.10.13 11:59:28 MSK

Да я знаю об этом, но ввиду нетехнических причин IP адреса на сам мост перенести нельзя.

Что смену мас-а на бридже не победить?

vel ★★★★★
(04.10.13 12:29:32 MSK)

net.ipv4.ip_forward = 1

Deleted
(04.10.13 12:31:32 MSK)

Ответ на: комментарий от vel 04.10.13 12:29:32 MSK

Что смену мас-а на бридже не победить?

Нет дело не в этом. Просто код, который проставляет IP на eth3 не под моим контролем и поменять его нельзя. Если я просто сниму IP с eth3 и перевешу его на br0, то некоторые программы перестанут работать.

Я согласен, что правильное решение - это поменять все и выставлять IP на br0, но хотелось бы сперва решить проблему через хак не меняя остальной код системы (для прототипа).

Krivenok_Dmitry ★
(04.10.13 12:49:26 MSK) автор топика

Ответ на: комментарий от Deleted 04.10.13 12:31:32 MSK

net.ipv4.ip_forward = 1

Он у нас включен. Дело не в этом.

Krivenok_Dmitry ★
(04.10.13 12:50:06 MSK) автор топика

Ссылка

Ответ на: комментарий от Krivenok_Dmitry 04.10.13 12:49:26 MSK

> Если я просто сниму IP с eth3 и перевешу его на br0

Э? А поменять имена - eth3 в eth49, br0 в eth3?

~~berrywizard~~ ★★★★★
(07.10.13 12:39:46 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не коннектится dovecot к базе данных

Admin

Pure-FTPd

→

Похожие темы