Проблема с интернетом в kvm

https://wiki.archlinux.org/title/QEMU/Advanced_networking

Извините я сильно не читал ваша сообщение. У меня такое на куче серверов. Там по вланам у того бриджа что для гостя нет ип.

Ну да, бриджу не выдает айпи роутер по какой то причине. Автоматическое получение DHCP никак не выдает ему айпи. А как вы решили эту проблему?

Ну так ему и не нужно ip, он прокидывает ip в гостя.

Назначил айпи адрес и маску подсети бридж интерфейсу: sudo ip addr add 192.168.5.200/24 dev br0 (айпи адрес роутера 192.168.5.1)

это ошибка

только по решению проблемы. Без флуда.

где деньги Билли?

это ошибка

А как надо? Что тогда сделать? Просто удалить айпи адрес у бриджа и маску подсети на хосте? И заработает?

А если например виртуальных машин 2? То как можно не назначать бриджу айпи? Ведь у каждого компьютера должен быть айпи

Покажи

brctl show br0

У хоста 2 бриджа свой с ип и влановский без ип для гостя.

на бридж вешать ойпи адреса не надо.

нужно к бриджу добавлять интерфейсы (addif) и вешать на них.

В интернете по ключевым словам, вы найдете около 20 примеров как это сделать правильно.

Подключить виртуальную машину kvm напрямую к роутеру, оставляя хост без интернета.

Ну то есть тебе нужен бридж, на бридже настроек нет, на виртуальной сетевой карте есть. В чём, собственно, проблема?

Если он бридж не посадит на карту то там тоже ничего не будет.

Логично.

Br0 Мак адрес есть Айпи адрес тоже (192.168.5.200) Щас удалю айпи адрес

я тебе сказал «покажи brctl show br0», при запущенной виртуалке естественно.

И этот человек еще пишет

P.S Только по делу пожалуйста

А у меня нет интернета на хосте сейчас, я не могу скопировать и вставить все содержимое того что вылезло после команды, тем более это не нужно. Суть этой команды показать айпи адрес и мак адрес интерфейса, я выполнил эту команду на хосте и написал: мак адрес показывает, айпи адрес показывает (указал какой)

brctl show br0

Суть этой команды показать айпи адрес и мак адрес интерфейса

Да? Я не знал. В моем линуксе, она другое показывает

Главное не нервничать брат. Сохраняй спокойствие, я скоро вернусь с этой командой

Перепутал команды, думал альтернатива ip addr show

Это мне надо?

Сохранять спокойствие всем надо. Если ты про команду то это определенно мне надо, я уже вернулся, спасибо за помощь, думаю мы станем отличной командой, вот что показывает

Bridge name: Br0 bridge id: 8000.1ef08dfbdc0d Stp enabled: Yes Interfaces: vnet0

Ну и где «6.2 Добавил физический интерфейс к бридж интерфейсу: sudo brctl addif br0 eno1» ?

А как ты удалял айпи с бриджа? У меня почему то он все равно появляется, хотя я удаляю, вот что пробовал:

Sudo ip addr del 192.168.5.200/24 dev br0

Все равно не появляется

Так же пробовал такой вариант

Sudo ip link set dev br0 Sudo ip addr flush dev br0 Sudo ip link set dev br0 up

Но все равно появляется

Не применилось видимо? Делал по инструкции, думал что добавилось, заново сделать?

У тебя там голый KVM или есть какая-то система управления типа libvirt/pve, которая сама настройками рулит? Если второе, то поздравляю, рулить настройками надо там, а не вручную.

он все равно появляется

Все равно не появляется

Но все равно появляется

прощу прощения, но в этот поток сознания я даже вчитываться не буду.

А как ты удалял айпи с бриджа?

я удаляю его так ip a d x.x.x.x/yy dev br0

Ну libvirt есть, я там добавлял только пользователя в группу либвирт, и по сути все. А он разве может и за сеть отвечать? А что конкретно надо делать там? В либвирте

Опечатка, во всех случаях айпи появляется

Сейчас попробую, спасибо

А он разве может и за сеть отвечать?

Не просто может, а отвечает.

А что конкретно надо делать там? В либвирте

(со вздохом) настраивать. В либвирте убить все сети, если они там есть, можно создать isolated сеть default, чтобы не чертыхаться каждый раз, когда виртуалку создаёшь. На хосте поднять мосты и убрать всю автоматику, чтобы IP не появлялся, на гостевых подсовывать этот бридж, чтобы забирал адрес по DHCP нетворк менеджером.

А можно пример запроса пожалуйста? Искал но что то все не то, там другие цели описывали.

С бриджа удалил айпи в итоге. Но на виртуалке интернет не заработал, нетворк менеджер не видит интерфейс. Скинь пожалуйста запрос какой мне вбить, в каком направлении копать

Я так понял есть 2 варианта как сделать, либвирт настроить

И так Проблема с интернетом в kvm (комментарий)

Осталось понять как будет лучше

Скинь пожалуйста запрос какой мне вбить, в каком направлении копать

https://linuxconfig.org/how-to-use-bridged-networking-with-libvirt-and-kvm

удалите текущие состояние системы

перезагрузите

выполняйте по пунктам

добейтесь того чтобы в виртуалке появился интернет

после этого можно будет на хосте вырубить интернет

Я почитал ваше первое сообщение. Там у вас написано про рестарт НМ. Юзайте nmcli тогда.

Извините не Вам а автору.

Ты меня читаешь? «В либвирте убить все сети» — это не «либвирт настроить».

Осталось понять как будет лучше

Это один способ.

NM у него внутри виртуалки.

UPD: ну, если я правильно понял)

А ну ок.

В либвирте другие сети по фигу, ну если мещают пусть вырубит их через virsh.

можно создать isolated сеть default, чтобы не чертыхаться каждый раз, когда виртуалку создаёшь

А для чего это? Зачем создавать сеть в виртуалке которая не будет иметь доступа в интернет от роутера? Это же обычно используется чтобы ограничить виртуальную машину от интернета на хосте, когда вообще не нужен интернет ни в каком виде. Как в случае когда задача ограничить хост от интернета и сделать подключения виртуалки к роутеру напрямую изолированная сеть дефаулт поможет?

Ну я так понял проблема была что системд с интерфейсом конфликтовал что ли, или пару строчек в interfaces не дописал, в итоге сделал так:

sudo systemctl stop systemd-networkd sudo systemctl disable systemd-networkd

И в etc/network/interfaces вбил следующее:

auto lo iface lo inet loopback

auto eth0 iface eth0 inet manual

auto br0 iface br0 inet static address netmask gateway bridge_ports eth0 bridge_fd 0

sudo ifup br0

На виртуалке тип соединения сделал бриджконект

На хосте все закоментил в dhcp, отключил нетворкменеджер, удалил маршруты. Вроде максимум сделал что можно чтобы изолировать хост? Ничего не пробьется так?

Только проблема что после перезагрузки маршруты все равно обратно возвращаются, непойму в чем проблема

$ sudo systemctl stop systemd-networkd 
$ sudo systemctl disable systemd-networkd 

не уверен что это лучшее решение

/etc/network/interfaces
auto lo iface lo inet loopback

auto eth0 iface eth0 inet manual

auto br0 iface br0 inet static address netmask gateway bridge_ports eth0 bridge_fd 0

sudo ifup br0

Забавно, что вы так и не указали дистрибутив на котором проделываете эти упражнения

На хосте все закоментил в dhcp, отключил нетворкменеджер, удалил маршруты. Вроде максимум сделал что можно чтобы изолировать хост? Ничего не пробьется так?

В идеале вам нужно сделать DMZ

В идеале используя vlan (802.1q)

По идеи у вас должен появиться public сеть, и mgmt сеть, в идеале еще private vlan

Только проблема что после перезагрузки маршруты все равно обратно возвращаются, непойму в чем проблема

если есть возможность - начните с нуля

На виртуалке тип соединения сделал бриджконект

так что в итоге имеем? схема работает, в виртуалке инет есть, а в хосте нет?

Суть этой команды показать айпи адрес и мак адрес интерфейса

А ещё я ей ем.

Дистр дебиан

Да, в целом все работает норм, единственная проблема что маршруты на хосте которые я удаляю добавляются после перезагрузки

DMZ это обычно если я размещаю что то на сервере в сети? Чтобы обезопасить сервер? Или если у меня почтовый сервер, и подобное

Верно?

Если ничего такого не происходит DMZ не нужен? А VLAN для безопасности виртуалки как то пригодится? И какие могут быть советы?

(В локальной сети никаких устройств нет, вопрос исключительно о повышении безопасности для виртуальных машин)

что маршруты на хосте которые я удаляю добавляются после перезагрузки

они либо в /etc, либо в кишках virsh

Дистр дебиан

теперь остается выяснить какой релиз

DMZ это обычно если я размещаю что то на сервере в сети?

если очень коротко, DMZ это обычно L2 сегмент внутри вашей сети, который не имеет доступа к другим L2 сегментам вашей сети, и имеет доступ только в интернет.

Если ничего такого не происходит DMZ не нужен?

Смотря сколько вы времени хотите потратить на эту задачу.

А VLAN для безопасности виртуалки как то пригодится?

Иметь отдельные вланы для публичной, приватной, менеджмент сетей поднимет безопасность вашей сетевой инфрастуктуры на уровень.

И какие могут быть советы?

Вам либо нужно повышать квалификацию и экспертизу в этой предметной области, либо найти человека который это сделает за вас.

(В локальной сети никаких устройств нет, вопрос исключительно о повышении безопасности для виртуальных машин)

тогда делайте как угодно, лишь бы результат вас удовлетворил

Готов достойно заплатить за консультацию и помощь в настройке. Оставишь контакт куда написать? Телеграм например. Обсудим

к сожалению у меня нет времени на это, но

создайте топик в Jobs, опишите вашу проблему с ссылкой на этот топик, я думаю вы найдете своего исполнителя

О спасибо. Не знал о нем.

На счет того что маршруты вылезают после перезагрузки - это было из за того что gateway был в etc/network/interfaces прописан, он поднимает маршрут по умолчанию. Я убрал gateway, удалил маршрут, добавил айпи этот маршрут вручную через команду на бридж, и вылезать маршрут на хосте после перезагрузки перестал. А на виртуалке инет есть

А кстати, ты говорил нежелетельно было стопать sustemd, а почему? Если на хосте например ничего кроме входа в виртуалку не происходит

В целом то что я сделал это подходит под определение максимальная изоляция хоста и безопасность? Если не считать того что фаервол и вланы не вкручивал дополнительно. Просто сам способ как я пробросил интерфейс через бридж в виртуалку и она теперь стала получать интернет напрямую с роутера, а хост стал изолирован. Все сделано идеально? По максимуму?

а почему?

я бы до последнего старался сделать конфигурацию системы как она была задумана дистрибутивом, чтобы последователи не охали и не ахали когда в 2025 году обнаруживают /etc/network/interfaces

здесь и сейчас это работает, на дистанции могут возникнуть проблемы