В общем выяснил:
KVM не умеет пробрасывать мосты с вланами.
Умеет только на хост машине разжать влан в под-интерфейс и передать этот
интерфейс в виртуальную машину.
Так же остается проблема с проксированием arp запросов.
10.128.6.2 - ip внутри виртуалки
10.128.6.3 - ip внутри влана 100 на другой машине
пинг со внешнего хоста:
root@node1:~# tcpdump -vvv -n -i bond0 -c 4 host 10.128.6.2
tcpdump: WARNING: bond0: no IPv4 address assigned
tcpdump: listening on bond0, link-type EN10MB (Ethernet), capture size 65535
bytes
10:58:15.614966 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.128.6.2
tell 10.128.6.3, length 42
10:58:15.615171 ARP, Ethernet (len 6), IPv4 (len 4), Reply 10.128.6.2 is-at
96:d2:1e:81:ad:11, length 28
10:58:16.634785 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.128.6.2
tell 10.128.6.3, length 42
10:58:16.634837 ARP, Ethernet (len 6), IPv4 (len 4), Reply 10.128.6.2 is-at
96:d2:1e:81:ad:11, length 28
4 packets captured
4 packets received by filter
0 packets dropped by kernel
пинг изнутри виртуалки на внешний хост
root@node1:~# tcpdump -vvv -n -c 2 -i bond0 host 10.128.6.2
tcpdump: WARNING: bond0: no IPv4 address assigned
tcpdump: listening on bond0, link-type EN10MB (Ethernet), capture size 65535
bytes
11:04:44.259200 IP (tos 0x0, ttl 64, id 244, offset 0, flags [none], proto ICMP
(1), length 84)
10.128.6.2 > 10.128.6.3: ICMP echo request, id 51208, seq 114, length 64
11:04:45.269024 IP (tos 0x0, ttl 64, id 245, offset 0, flags [none], proto ICMP
(1), length 84)
10.128.6.2 > 10.128.6.3: ICMP echo request, id 51208, seq 115, length 64
2 packets captured
2 packets received by filter
0 packets dropped by kernel
--
Vladislav V. Prodan
System & Network Administrator
http://support.od.ua
+380 67 4584408, +380 99 4060508
VVP88-RIPE
