Hallo,
ich habe für KVM guests ein extra "routed network" angelegt (um keine IPtables Einträge zu bekommen) und die NICs der Gäste draufgehängt. Den KVM Standard NAT mode kann ich nicht gebrauchen, weil auf die 3 Knoten Kubernetes installiert wird und vom Host über x Ports auf die k8s Services gegangen wird. Bridged Mode habe ich nicht zum Laufen bekommen, da ich über WLAN oder USB Tethering ins Internet gehe, nicht über Ethernet.
Vom Host komme ich jetzt einwandfrei auf die Gäste und umgekehrt auch. Host zu Internet geht auch, Gast zu Internet aber nicht.
Die KVM Netzwerkdefinition sieht so aus:
1 2 3 4 5 6 7 8 9 10 11 12 13 | <network> <name>routed-network</name> <uuid>b16541ff-373a-4692-b3b7-d9bee8816187</uuid> <forward mode='route'/> <bridge name='virbr1' stp='on' delay='0'/> <mac address='52:54:00:d9:76:9a'/> <domain name='routed-network'/> <ip address='192.168.122.1' netmask='255.255.255.0'> <dhcp> <range start='192.168.122.101' end='192.168.122.254'/> </dhcp> </ip> </network> |
Die Routes auf dem Host: Über enp0s20f0u2 bin ich via USB Tethering im Internet, das Netz 192.168.42.0/24 wird also vom Handy verwaltet.
Ziel Router Genmask Flags Metric Ref Use Iface default 192.168.42.129 0.0.0.0 UG 100 0 0 enp0s20f0u2 link-local 0.0.0.0 255.255.0.0 U 0 0 0 enp0s31f6 172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0 172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-319e9fd77e3d 172.22.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-e36917581446 192.168.42.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s20f0u2 192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr1
Die Routes auf dem Gast (Centos 7):
Ziel Router Genmask Flags Metric Ref Use Iface default mucl96305 0.0.0.0 UG 100 0 0 eth0 10.32.0.0 0.0.0.0 255.240.0.0 U 0 0 0 weave 172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0 192.168.122.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
Fehlt mir noch eine Route für Gast zu Internet und wenn ja, wo ? Nochmal: ich bin standlone auf einem Notebook ohne Ethernetkabel und echtem Router dahinter.
Grüße
Peter