29.05.2013 09:56, Dmitry A. Zhiglov пишет: > Мне эта тема тоже интересна. На squeeze в подобной конфигурации пакеты > вылетали не через виртуализованный гейт, а через ip, который был > присвоен "виртуальному коммутатору", то есть если создана > vnet0:192.168.0.1/24 и в ней находятся виртуалки, то пакет летит не с > виртуализованного шлюза виртуальной сети (например адрес гейта > 192.168.0.254) а с 192.168.0.1, который является "шлюзом" для vnet0 > "гипервизора". Какой IP ближе к пользователю - с того и летит. Это логично и нормально. Именно поэтому на бридже у HN нет адреса из сети с пользователями. > Еще, когда kvm создает виртуальные сети (они же "виртуальные > коммутаторы"), то на гипервизоре он настраивает как-то iptables. > Попробуйте посмотреть как изменяется iptables и возможно ebtables на > гипервизоре до создания (и/или активации погашенной) vnet0 и после > создания/активации, может там есть что подкрутить. У меня он "сам" iptables не трогает. При запуске виртуальной машины kvm создаёт vnet виртуальной машины и подключает его к созданному мной "вручную" бриджу. Больше kvm ничего не делает в плане сети. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: antmix@stopicq.ru
Attachment:
signature.asc
Description: OpenPGP digital signature