Всем привет ✋ Есть следующая инфраструктура:

1. ovirt engine (hetzner cloud, engine standalone installation)
2. ovirt node (hetzner robot, dedicated server)
3. hetzner private cloud network (выделенный сервер воткнут в нее посредством хецнеровского vSwitch)
4. сеть oVirt, ovirtmgmt, с обязательно включённым VLAN tag (иначе связи с нодой не будет, особенности работы hetzner vSwitch)
5. Машина-роутер с pfSense (hetzner cloud, в той же приватной сети и подсети, что и ovirt engine)
6. Виртуалка для тестов в кластере oVirt. Её NIC – ovirtmgmt (на время тестов, дальше другая, изолированная сеть будет создана).

Особенности:

1. Сеть на узле oVirt выглядит, так: a) enp1s0 (публичный интерфейс) b) enp1s0.4010 (VLAN, для связи с приватной сетью Hetzner Cloud) c) ovirtmgmt (мост oVirt)

2. Из-за того, что мост поднят на enp1s0.4010, а не enp1s0 нет интернета из коробки для виртуалок oVirt.

3. Даже если он и был бы, всё равно нужно замаршрутизировать трафик иначе: заставить его ходить через pfsense

Кто делал интернеты в виртуалках oVirt? Поделитесь, пожалуйста, best-practices в эту тему.

В доке я нарыла два варианта кастомной маршрутизации: network external provider и просто сменить маршруты на узле. Но для меня оба варианта не работают. Первый – потому что оно не работает с VLAN tagging (а без этого я не достучусь в Hetzner Cloud). Второй – из-за особенностей сети hetzner и ovirtmgmt, последяя не может смаршрутизировать корректно трафик на роутер pfsense. при этом сам роутер доступен из тестовой виртуальнйо машины и пингуется.