Salut,
am o problema cu o masina centos6 cu 3 vm-uri: avind doar 4 adrese ip
disponibile (/30), fiecare routata /32 prin main IP (IP-M) am routat la
rindul meu cele 4 adrese ip ca un /30 prin virbr0. Merge, dar problema e ca
dupa un reboot nu mai merge. Dece:
- libvirt adauga reguli in iptables FORWARD de genul:
pkts bytes target prot opt in out source
destination
0 0 ACCEPT all -- eth0 virbr0 0.0.0.0/0
192.168.123.0/24
0 0 ACCEPT all -- virbr0 eth0 192.168.123.0/24
0.0.0.0/0
0 0 ACCEPT all -- virbr0 virbr0 0.0.0.0/0
0.0.0.0/0
0 0 REJECT all -- * virbr0 0.0.0.0/0
0.0.0.0/0 reject-with icmp-port-unreachable
0 0 REJECT all -- virbr0 * 0.0.0.0/0
0.0.0.0/0 reject-with icmp-port-unreachable
care permit doar IP-urile private sa faca trafic.
- virbr0 porneste cumva dupa rc.local (nu stiu dece) si o comanda "ip route
add <net> dev virbr0" da fail cu no such interface.
- /etc/sysconfig/network-scripts/route-virbr0 nu se "ridica"
- virt-manager nu vrea sa puna /30 pe virbr0 (e prea destept)
- daca pun regula in firewall, iptables-save, libvirtd incarca regulile de
mai sus _inainte_ de ce pun eu ( cu -I ) si bineinteles ca nu merge
ca sa mearga trebuie sa:
- pun o regula de allow in firewall
- pun maual routa catre virbr0
Intrebarea e:
cum adaug ip-urile publice ca sa fie incluse in firewall si preferabil si
routate pe virbr0 ?
* http://libvirt.org/formatnetwork.html - nu e clar in cazul meu
* nu pot sa fac 1:1 IP NAT din motive de software care ruleaza pe VM si care
vrea sa vada ip-ul real.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
