On Thu, 11 Jul 2019 at 21:51, Josep Lladonosa <[email protected]> wrote:
> > > On Mon, 8 Jul 2019, 09:27 Alex Muntada, <[email protected]> wrote: > >> Hola Josep, >> >> > Aquí un intent manual d'iniciació de la xarxa de libvirt: >> > >> > # virsh net-start default >> > error: Failed to start network default >> > error: internal error: Failed to apply firewall rules /usr/sbin/iptables >> > --table filter --insert INPUT --in-interface virbr0 --protocol tcp >> > --destination-port 67 --jump ACCEPT: iptables v1.8.2 (nf_tables): >> > CHAIN_ADD failed (No such file or directory): chain INPUT >> >> Ho acabo de provar i no em dóna cap error. Tinc iptables-nft a >> les alternatives i no he tocat res d'això ni abans ni després >> de l'actualització a Debian 10. >> > > Ja he vist què passa: l'alternativa iptables-nft no va amb nuclis 5.1.x ni > 5.2.x que els tinc a banda de Debian... En aquests nuclis han canviat coses > ja que algun mòdul de nat ha desaparegut... > Em responc a mi mateix. Aprofitant la compilació d'un nou nucli he trobat el que passava: resulta que en els darrers nuclis, en la configuració de la compilació, cal indicar valors addicionals. He afegit aquestes opcions (que abans no tenia definides): CONFIG_NETFILTER_NETLINK_GLUE_CT=y CONFIG_NFT_NAT=m CONFIG_NETFILTER_XT_TARGET_NOTRACK=m i el nou nucli (5.2.1) ja s'integra perfectament a la Buster (Debian 10) podent iniciar ja libvirt la interfície virbr0: com es feia abans, per exemple en la Debian 9.9. Imagino que és la segona opció la que feia la guitza ja que la interfície virbr0: es crea afegint-li NAT per tal que les màquines virtuals puguin comunicar amb l'exterior... Salutacions, Josep > > > > > >> Si vols que miri alguna cosa o que faci alguna prova ja diràs. >> >> Salut, >> Alex >> >> -- >> ⢀⣴⠾⠻⢶⣦⠀ >> ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada <[email protected]> >> ⢿⡄⠘⠷⠚⠋ Debian Developer 🍥 log.alexm.org >> ⠈⠳⣄⠀⠀⠀⠀ >> >> -- -- Salutacions...Josep --
