Главная » Форум » Gentoo Linux » Системное администрирование

Из KVM Guest не раздается DHCP [Решено]

LinuxID 26 октября, 2015 - 11:56

На виртуалке стоит DHCP сервер.
В реальную сеть не раздает. Другие вирт.машины получают IP`шники.

cat /etc/sysctl.conf | grep forward
net.ipv4.ip_forward = 1

cat /etc/conf.d/net

config_eth0="null"
config_eth1="null"
config_eth2="null"
config_eth3="null"

# Prov1
bridge_br0="eth0"
brctl_br0="setfd 0 sethello 0 stp off"
rc_net_br0_need="net.eth0"

# Prov2
bridge_br1="eth1"
brctl_br1="setfd 0 sethello 0 stp off"
rc_net_br1_need="net.eth1"

# USERS
bridge_br2="eth2"
brctl_br2="setfd 0 sethello 0 stp off"
rc_net_br2_need="net.eth2"

# SYSTEM
bridge_br3="eth3"
brctl_br3="setfd 0 sethello 0 stp off"
rc_net_br3_need="net.eth3"

#
config_br0="null"
config_br1="null"
config_br2="null"

config_br3="172.16.0.10 netmask 255.255.255.0 broadcast 172.16.0.255"
routes_br3="default gw 172.16.0.1"

DHCP сервер из реальной сети видно.

Подозреваю что бридж не пропускает.
Гугл по вопросу "bridge forward broadcast" выдает настройку бриджа на получение IP по DHCP.

Единственное, что нашел

iptables -A FORWARD -p all -i br2 -j ACCEPT / оно и так разрешено по умолчанию.
iptables -A FORWARD -d 255.255.255.255 -j ACCEPT / сомневаюсь в нужности этих строчек.

В прочем все равно не помогло.
Поигрался на всякий случай с DHCP relay на свиче - нулевой результат.

У меня идеи кончились. Задача с Виртуалки раздать IP`шники в сеть.

‹ sendmail starttls ceph ›
»

Не iptables, а ebtables ;)

Автор slepnoga, дата создания 26 октября, 2015 - 14:15.

Не iptables, а ebtables ;)

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Не совсем понял в ebtable -d

Автор LinuxID, дата создания 26 октября, 2015 - 14:46.

Не совсем понял в ebtable -d чей мас указывать ... vnetX или все таки ethX виртуалки. Что-то ни так ни сяк не получается.
ebtable -L

Bridge chain: FORWARD, entries: 9, policy: ACCEPT
-i br2 -j ACCEPT
-i vnet0 -j ACCEPT
-i vnet1 -j ACCEPT
-i vnet2 -j ACCEPT
-i vnet3 -j ACCEPT
-i vnet4 -j ACCEPT
-i vnet5 -j ACCEPT
-i vnet6 -j ACCEPT
-i vnet7 -j ACCEPT

Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)

»

virsh dumpxml

Автор slepnoga, дата создания 26 октября, 2015 - 15:33.

virsh dumpxml машина_с_dhcp_сервером на пасту
btables -t nat -L
 туда же

для проверки

sysctl net.bridge.bridge-nf-call-arptables=0
sysctl net.bridge.bridge-nf-call-iptables=0

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

virsh dumpxml -

Автор LinuxID, дата создания 26 октября, 2015 - 15:59.

virsh dumpxml - http://paste.org.ru/?7di143
ebtables - t nat -L

Bridge table: nat
Bridge chain: PREROUTING, entries: 0, policy: ACCEPT
Bridge chain: OUTPUT, entries: 0, policy: ACCEPT
Bridge chain: POSTROUTING, entries: 0, policy: ACCEPT

Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".