Kvm virtuaalikoneet ja verkon toimimattomuus

[dataaja95]

Terve
Lähdimpä tässä asentelemaan debian stretch työasemalle virtualisointiratkaisuksi kvm:ää. Ongelmana on se että virtuaalikoneet eivät pääse verkkoon. Olen luonut sillan br0 joka on kytketty porttiin eno1 joka on siis koneen verkkokortti. Hostilla yhteydet toimivat hyvin esim pingaaminen onnistuu. MUtta virtuaalikoneilla ei verkko toimi. Ajettaessa iplink komento virtuaalikoneen verkkosovitin näyttää olevan alhaalla eli virtuaalikone ei saa siis ip-osoitetta dhcp-serveriltä. Ip-osoitteen käsin asettaminen ei myöskään auta.
hostin /etc/network/interfaces alla
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback
auto eno1
iface eno1 inet manual
auto br0
iface br0 inet static
address 192.168.1.3
netmask 255.255.255.0
gateway 192.168.1.1
bridge_ports eno1
bridge_stp on
bridge_waitport 0
bridge_fd 0

brctl show
bridge name bridge id STP enabled interfaces
br0 8000.10c37ba0c3db yes eno1
vnet0

 

[dataaja95]

tcpdump antaa tällaista tulostetta kun virtuaalikone yrittää hakea ip-osoitetta

15:03:54.630069 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 68:05:ca:6c:aa:13 (oui Unknown), length 358
15:04:58.290043 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 68:05:ca:6c:aa:13 (oui Unknown), length 358
15:06:02.778283 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 68:05:ca:6c:aa:13 (oui Unknown), length 358

 

[keskiverto]

Mitä verkotusmallia tavoittelet?

1. Sillattu, jolloin VM on samassa verkossa (192.168.1/24) kuin ulkopuoli ja saa siis asetukset ulkopuoliselta DHCP:ltä (vaikkei host käytäkään DHCPtä)
2. Reititetty, jossa hostin ja VM:n välillä on erillinen aliverkko

Hostin näkökulmasta VM:n verkkoliittimen tulee näkyä ja olla (jonkin) sillan jäsen. Vaihtoehdossa 1 siis "eno1" ja "v***" molemmat br0:n "portteja".

Miten määrittelet/luot KVM-VM:n? Komentorivin optiot?

 

[dataaja95]

Mitä verkotusmallia tavoittelet?

1. Sillattu, jolloin VM on samassa verkossa (192.168.1/24) kuin ulkopuoli ja saa siis asetukset ulkopuoliselta DHCP:ltä (vaikkei host käytäkään DHCPtä)
2. Reititetty, jossa hostin ja VM:n välillä on erillinen aliverkko

Hostin näkökulmasta VM:n verkkoliittimen tulee näkyä ja olla (jonkin) sillan jäsen. Vaihtoehdossa 1 siis "eno1" ja "v***" molemmat br0:n "portteja".

Miten määrittelet/luot KVM-VM:n? Komentorivin optiot?

Verkotusmalliksi tavoittelen sillattua jolloin koneet ovat hostin kansssa samassa verkossa ja saavat ulkopuoliselta dhcp serveriltä ip-osoitteen.
Komentorivin optiot ovat seuraavat
virt-install --name ltsp --ram 2040 --disk path=debian-9.img,format=img,cache=none --import --os-variant=linux --nographics --noautoconsole --network=bridge=br0
yrittäessä pingata virtuaalikoneelta verkon muita koneita antaa virtuaalikone ilmoituksen network is unreachable.
hostin iptables asetukset ovat seuraavat
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

 

[keskiverto]

libvirt ... (hyvä; siitä on hiukan kokemusta, tosin enimmäkseen virt-managerin kautta)

Nykykernelien ei pitäisi filtteröidä sillattua liikennettä ellet lataa kernel-moduulia.

Kenen tcpdump oli kyseessä?

VM siis syntyy. Hostin puolella:

virsh dumpxml lstp
ip li
ip -4 ad
nmcli

Ongelmalla on kaksi osapuolta:
* KVM antaa VM:lle verkkolaitteen?
* Guest OS osaa sitä käyttää?

 

[dataaja95]

libvirt ... (hyvä; siitä on hiukan kokemusta, tosin enimmäkseen virt-managerin kautta)

Nykykernelien ei pitäisi filtteröidä sillattua liikennettä ellet lataa kernel-moduulia.

Kenen tcpdump oli kyseessä?

VM siis syntyy. Hostin puolella:

virsh dumpxml lstp
ip li
ip -4 ad
nmcli

Ongelmalla on kaksi osapuolta:
* KVM antaa VM:lle verkkolaitteen?
* Guest OS osaa sitä käyttää?

Kyseessä oli hostilta suoritettu tcpdump.
Komentojen tulokset ovat seurraavat. Nämä siis annettu hostilla

ipli
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP mode DEFAULT group default qlen 1000
    link/ether 10:c3:7b:a0:c3:db brd ff:ff:ff:ff:ff:ff
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 10:c3:7b:a0:c3:db brd ff:ff:ff:ff:ff:ff
5: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN mode DEFAULT group default qlen 1000
    link/ether fe:54:00:44:fa:27 brd ff:ff:ff:ff:ff:ff

ip -4 ad
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
    inet 192.168.1.3/24 brd 192.168.1.255 scope global dynamic eno1
       valid_lft 43001sec preferred_lft 43001sec
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    inet 192.168.1.3/24 brd 192.168.1.255 scope global br0
       valid_lft forever preferred_lft forever
nmcli
br0: connected to br0
   bridge, 10:C3:7B:A0:C3:DB, sw, mtu 1500
   ip4 default
   inet4 192.168.1.3/24
   inet6 2001:14ba:xxxx:xxxx:xxxx:xxx:xxx:xxx/64
   inet6 fe80::12c3:7bff:fea0:c3db/64
   
eno1: connected to eno1
   "Intel Ethernet Connection (2) I218-V"
   ethernet (e1000e), 10:C3:7B:A0:C3:DB, hw, mtu 1500
   master br

vnet0: connected to vnet0
   tun, FE:54:00:44:FA:27, sw, mtu 1500
   master br

lo: unmanaged
   loopback (unknown), 00:00:00:00:00:00, sw, mtu 65536

DNS configuration:
   servers: 192.168.1.1
   interface: br0

Use "nmcli device show" to get complete information about known devices and
"nmcli connection show" to get an overview on active connection profiles.

Consult nmcli(1) and nmcli-examples(5) manual pages for complete usage details.
virsh dumpxml lstp

error: failed to get domain 'lstp'
error: Domain not found: no domain with matching name 'lstp'
[code]
Kvm antaa guestille verkkolaitteen nimellä ens3. Guest ei kuitenkaan osaa sitä käyttää vaan antaa network is unreachable viestin yrittäessä pingata esim googlea.

 

[dataaja95]

ALkaa tuntua että vika voisi olla /etc/network/interfaces tiedostossa. Miltä se foorumilaisten mielestä näyttää onko ok vai onko konffissa vika. Tiedosto siis ensimmäisessä viestissä.

 

[Markok]

Siltauksesta mitään tietävänä: eikös kortilla pitäisi kuitenkin olla ip-osoite?

 

[dataaja95]

Siltauksesta mitään tietävänä: eikös kortilla pitäisi kuitenkin olla ip-osoite?

Kortillahan on ip-osoite. Jos katsot lähettämääni interfaces tiedostoa se on sinne määritelty. Vai mistä katsoit ettei kortilla olisi ip-osoitetta.

 

[Markok]

Ne määritetään laitekohtaisesti:
Iface laite1 auto/manual
Jos manual, tähän määritys

Ja sulla on auto ja manual määritetty eno0:an..

 

[jramboster]

Katso ip r mitä kautta default route menee, veikkaan et eno1 on defaut eikä br0.

oma kvm bridge (mac poistettu)
ip r
default via 192.168.1.1 dev br0 proto dhcp metric 425

ip addr
2: enp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
link/ether ff:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff

4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether ff:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
inet 192.168.1.105/24 brd 192.168.1.255 scope global dynamic noprefixroute br0
valid_lft 2973sec preferred_lft 2973sec

 

[dataaja95]

Katso ip r mitä kautta default route menee, veikkaan et eno1 on defaut eikä br0.

oma kvm bridge (mac poistettu)
ip r
default via 192.168.1.1 dev br0 proto dhcp metric 425

ip addr
2: enp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
link/ether ff:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff

4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether ff:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
inet 192.168.1.105/24 brd 192.168.1.255 scope global dynamic noprefixroute br0
valid_lft 2973sec preferred_lft 2973sec

ip r näyttää seuraavaa. Mielenkiintoista miksi tuossa näkyy kaksi default reittiä. Ettei vain NetworkManager sotkisi jotain kun käsin konffataan eikä sen kautta
default via 192.168.1.1 dev br0 onlink
default via 192.168.1.1 dev eno1 proto static metric 100
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.3
192.168.1.0/24 dev eno1 proto kernel scope link src 192.168.1.3 metric 100
/etc/network/interfaces on seuraava
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback
allow-hotplug eno1
iface eno1 inet manual
auto br0
iface br0 inet static
address 192.168.1.3
netmask 255.255.255.0
gateway 192.168.1.1
bridge_ports eno1
bridge_stp off
bridge_fd 0
bridge_maxwaith 0

 

[jramboster]

Käytössä Fedora29 joten ei pysty suoraan antamaan rivejä, itse testaisin tämän ohjeen mukaan:
How to setup and configure network bridge on Debian Linux - nixCraft

Aloituspostista löytyy tämä: auto eno1, ja ilmeisesti se rittää et network-manager konfiguroi interfacen.

NetworkManager - Debian Wiki
If you want NetworkManager to handle interfaces that are enabled in /etc/network/interfaces:
Auto eth0 means "autoconfigure the eth0 interface"

 

[dataaja95]

Nyt en voi ymmärtää. Hommat tehty juuri tuon ohjeen mukaan mutta virtuaalikone ei silti saa ip-osoitetta tai verkkoyhteyttä. Pääkoneella liikenne toimii oikein jees.

 

[Dalle]

Eikun ei mitään. =)

Edit: Vai olisiko se sittenkin näin @dataaja95


Debian
/etc/network/interfaces


# Replace old eth0 config with br0
auto eth0 br0

# Use old eth0 config for br0, plus bridge stuff
iface br0 inet dhcp
bridge_ports eth0
bridge_stp off
bridge_maxwait 0
bridge_fd 0

Eikös se host kone kuitenkin saanut osoitteen dhcp-palvelimelta?

Yllä oleva otettu täältä: Networking - KVM

 

[keskiverto]

Kyseessä oli hostilta suoritettu tcpdump.

Hostilla voi kuunnella br0:aa, eno1:aa ja vnet0:aa. Läpi menevä liikenne pitäisi näkyä samalla tavalla kaikissa kolmessa.

virsh dumpxml lstp

error: failed to get domain 'lstp'
error: Domain not found: no domain with matching name 'lstp'

Arvasin virtuaalikoneen nimen väärin.
virsh list --all näyttää kaikki nimet.
Dumpista näkisi virtuaaliverkkokortin mallin.

Siltauksesta mitään tietävänä: eikös kortilla pitäisi kuitenkin olla ip-osoite?

Ei. Silta on kytkin. Sillassa olevat kortit ovat kytkimen portteja.
Hallinnoimattomalla kytkimellä ei ole lainkaan osoitetta.
Jos host tarvitsee osoitteen, se laitetaan siltaan.

ip r näyttää seuraavaa. Mielenkiintoista miksi tuossa näkyy kaksi default reittiä. Ettei vain NetworkManager sotkisi jotain kun käsin konffataan eikä sen kautta

Kaksi reittiä ja sama osoite kahdessa "laitteessa": br0 ja eno1.
Hostin liikennöintiä tuo ehkä haittaa. Vain br0:ssa kuuluu olla soite. Silloin reittejäkin on vain yksi.

Kyllä, NetworkManager varmaan yrittää jotain, jos se siellä pyörii. Parasta on käyttää vain yhtä menetelmää.
Jos tekee käsin, sitten poistaa NM:n kokonaan.
(CentOS 6:ssa en päästänyt NM:n paketteja edes asentumaan. CentOS 7:ssä käytän vain ja ainoastaan NM:ää.)

Vai olisiko se sittenkin näin

Kyllä, luulisin. (Mutta porttina eno1, eikä eth0.)

Libvirt lisää vnet0:n portiksi br0:aan.

Eikös se host kone kuitenkin saanut osoitteen dhcp-palvelimelta?

Loogista olisi tosiaan käyttää ulkopuolista DHCP:tä sekä hostin että VM:n konfiguroimiseen.

Tulee siinä sitten todennetuksi, saako host br0:lle jotain DHCP:ltä. Jos ei saa, ei saa VM:kään.


Ensin hostin verkko kuntoon.


VM:ssä kiinnostaa ensin, miten "verkkokortti" siellä näkyy. lspci, ethtool, ip li, ...
Toisaalta, host näkeen VM:n dhclient:n huudot, joten VM:llä täytyy olla sopiva ajuri.
Ongelmaa on siis etsittävä hostin puolelta, tai ulkoa.

Netfilter on aivan auki, joten sen ei pitäisi sotkea.
iptables -S
iptables -t nat -S
iptables -t mangle -S

selinux ?

Jos "IP 0.0.0.0.bootpc > 255.255.255.255.bootps" lähtee hostista ulos, naapurilaitteiden pitäisi se nähdä. Voiko niillä kuunnella?

 

[dataaja95]

Hostilla voi kuunnella br0:aa, eno1:aa ja vnet0:aa. Läpi menevä liikenne pitäisi näkyä samalla tavalla kaikissa kolmessa.


Arvasin virtuaalikoneen nimen väärin.
virsh list --all näyttää kaikki nimet.
Dumpista näkisi virtuaaliverkkokortin mallin.


Ei. Silta on kytkin. Sillassa olevat kortit ovat kytkimen portteja.
Hallinnoimattomalla kytkimellä ei ole lainkaan osoitetta.
Jos host tarvitsee osoitteen, se laitetaan siltaan.


Kaksi reittiä ja sama osoite kahdessa "laitteessa": br0 ja eno1.
Hostin liikennöintiä tuo ehkä haittaa. Vain br0:ssa kuuluu olla soite. Silloin reittejäkin on vain yksi.

Kyllä, NetworkManager varmaan yrittää jotain, jos se siellä pyörii. Parasta on käyttää vain yhtä menetelmää.
Jos tekee käsin, sitten poistaa NM:n kokonaan.
(CentOS 6:ssa en päästänyt NM:n paketteja edes asentumaan. CentOS 7:ssä käytän vain ja ainoastaan NM:ää.)


Kyllä, luulisin. (Mutta porttina eno1, eikä eth0.)

Libvirt lisää vnet0:n portiksi br0:aan.


Loogista olisi tosiaan käyttää ulkopuolista DHCP:tä sekä hostin että VM:n konfiguroimiseen.

Tulee siinä sitten todennetuksi, saako host br0:lle jotain DHCP:ltä. Jos ei saa, ei saa VM:kään.


Ensin hostin verkko kuntoon.


VM:ssä kiinnostaa ensin, miten "verkkokortti" siellä näkyy. lspci, ethtool, ip li, ...
Toisaalta, host näkeen VM:n dhclient:n huudot, joten VM:llä täytyy olla sopiva ajuri.
Ongelmaa on siis etsittävä hostin puolelta, tai ulkoa.

Netfilter on aivan auki, joten sen ei pitäisi sotkea.
iptables -S
iptables -t nat -S
iptables -t mangle -S

selinux ?

Jos "IP 0.0.0.0.bootpc > 255.255.255.255.bootps" lähtee hostista ulos, naapurilaitteiden pitäisi se nähdä. Voiko niillä kuunnella?

Virtuaalikone tässä välissä asennettu uudelleen mutta sama tulos edelleen eli ei internetyhteyttä. Network manager nyt disabloitu. Virtuaalikoneen asetustiedosto seuraavaksi
Koodi
<domain type='qemu'>
<name>testi</name>
<uuid>ad35c366-bcff-4cc5-8d86-3043b908dd8d</uuid>
<memory unit='KiB'>1048576</memory>
<currentMemory unit='KiB'>1048576</currentMemory>
<vcpu placement='static'>2</vcpu>
<os>
<type arch='x86_64' machine='pc-i440fx-2.8'>hvm</type>
<boot dev='hd'/>
</os>
<features>
<acpi/>
<apic/>
<vmport state='off'/>
</features>
<clock offset='utc'>
<timer name='rtc' tickpolicy='catchup'/>
<timer name='pit' tickpolicy='delay'/>
<timer name='hpet' present='no'/>
</clock>
<on_poweroff>destroy</on_poweroff>
<on_reboot>restart</on_reboot>
<on_crash>restart</on_crash>
<pm>
<suspend-to-mem enabled='no'/>
<suspend-to-disk enabled='no'/>
</pm>
<devices>
<emulator>/usr/bin/qemu-system-x86_64</emulator>
<disk type='file' device='disk'>
<driver name='qemu' type='raw'/>
<source file='/home/sysadmin/debian-9.img'/>
<target dev='hda' bus='ide'/>
<address type='drive' controller='0' bus='0' target='0' unit='0'/>
</disk>
<controller type='usb' index='0' model='ich9-ehci1'>
<address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x7'/>
</controller>
<controller type='usb' index='0' model='ich9-uhci1'>
<master startport='0'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x0' multifunction='on'/>
</controller>
<controller type='usb' index='0' model='ich9-uhci2'>
<master startport='2'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x1'/>
</controller>
<controller type='usb' index='0' model='ich9-uhci3'>
<master startport='4'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x2'/>
</controller>
<controller type='pci' index='0' model='pci-root'/>
<controller type='ide' index='0'>
<address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x1'/>
</controller>
<controller type='virtio-serial' index='0'>
<address type='pci' domain='0x0000' bus='0x00' slot='0x06' function='0x0'/>
</controller>
<interface type='bridge'>
<mac address='52:54:00:ee:4e:5b'/>
<source bridge='br0'/>
<model type='rtl8139'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>
<serial type='pty'>
<target port='0'/>
</serial>
<console type='pty'>
<target type='serial' port='0'/>
</console>
<channel type='spicevmc'>
<target type='virtio' name='com.redhat.spice.0'/>
<address type='virtio-serial' controller='0' bus='0' port='1'/>
</channel>
<input type='mouse' bus='ps2'/>
<input type='keyboard' bus='ps2'/>
<graphics type='spice' autoport='yes'>
<listen type='address'/>
<image compression='off'/>
</graphics>
<sound model='ich6'>
<address type='pci' domain='0x0000' bus='0x00' slot='0x04' function='0x0'/>
</sound>
<video>
<model type='qxl' ram='65536' vram='65536' vgamem='16384' heads='1' primary='yes'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x02' function='0x0'/>
</video>
<redirdev bus='usb' type='spicevmc'>
<address type='usb' bus='0' port='1'/>
</redirdev>
<redirdev bus='usb' type='spicevmc'>
<address type='usb' bus='0' port='2'/>
</redirdev>
<memballoon model='virtio'>
<address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/>
</memballoon>
</devices>
</domain>
selinux ei ole hostilla käytössä. linuxpalomuuri kyllä kuulee virtuaalikoneen ip-pyynnön dhcp:lle tcpdump näyttää tällaista
09:54:22.693369 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 68:05:ca:6c:aa:13 (oui Unknown), length 358
Tarkennuksena host saa siis ip:n dhcp:ltä oikein jees.
Netfilterissä ongelma ei ole. Tsekkasin juuri antamillasi komennoilla ja homman pitäisi toimia
virtuaalikoneen verkkokortti näyttää tältä.
ens3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
VIrtuaalikoneen verkkokortti siis alhaalla. Miten Pystyn poistamaan hostilta tuon toisen defaulttina näkyvän eno1 reitin.

 

[dataaja95]

Kun yritän nostaa virtuaalikoneen interfacea ylös valittaa masiina seuraavaa
ifup ens3
ifup: unknown interface ens3

 

[keskiverto]

Dodii!

<interface type='bridge'>
  <mac address='52:54:00:ee:4e:5b'/>
  <source bridge='br0'/>
  <model type='rtl8139'/>
  <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>

Kaksi huomiota:
1. 'virtio' on yleensä tehokkaampi kuin 'rtl8139'-emulaatio.
2. mac-osoite

IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 68:05:ca:6c:aa:13

68:05:ca:6c:aa:13 ei ole 52:54:00:ee:4e:5b
VM:llä ei ole mitään syytä käyttää muuta kuin hostin antamaa mac-osoitetta: 52:54:00:ee:4e:5b.

Miten Pystyn poistamaan hostilta tuon toisen defaulttina näkyvän eno1 reitin.

Sellaista, mitä ei alunperin lisätä, ei ole eikä siis tarvitse poistaa.

Varmista, ettei eno1 pyydä eikä saa mitään osoitetta/asetusta.

auto br0
iface br0 inet dhcp
    bridge_ports eno1
    bridge_stp off
    bridge_maxwait 0
    bridge_fd 0

VM:n puolella voi olla jotain satunnaisuutta nimissä. vrt Naming of virtio-net interfaces is not consistent in RHEL 7 - Red Hat Customer Portal
Paras olisi siis joko varmistaa, että nimi säilyy (CentOS:ssa tuon teki udev-säännöllä; mac->laitenimi)
Yhtä hyvä on (dynaaminen) verkkokonfiguraatio, joka ei ole sidottu nimeen. Esim. NetworkManager.

lspci -nn | grep net

listaa verkkokortinomaiset laitteet.

lspci -vv

paljastaa myös laitteen kernel ajurin/moduulin.

ip li

näyttää linkit mac-osoitteineen

nmcli dev show

NM-tyyli laitteiden listaukseen.

virsh pystyy lisäämään verkkokortteja olemassaolevaan VM:ään:
virsh attach-interface https://kashyapc.fedorapeople.org/virt/add-network-card-in-guest.txt

 

[dataaja95]

Homma alkaa siis ratketa. br0 on konfiguroitu ottamaan ip-osoite dhcp:llä. ELi miten tästä eteenpäin vaihdanko virtuaalikoneelle mac-osoitteen vai mitä oikein nyt teen. Miten tuo mac-osoitteen vaihto käytännössä tapahtuu virsh edit komennolla sitä ei ainakaan voi tehdä. Auki olevaa tiedostoa ei pysty tallentamaan. Mistä tuo koko ongelma on saanut alkunsa. Nyt käytännössä vastaava konffi toisella koneella joka toimii täysin.

 

[dataaja95]

edelleen sama ongelma vaivaa eli virtuaalikoneet eivät saa yhteyttä verkkoon. Tein nyt sillan networkmanagerilla alla olevan ohjeen mukaan. Toisella koneella toimii hienosti mutta päätyöasemalla ei
Create network bridge with nmcli for libvirt · Leif Madsen

 

[dataaja95]

Ongelma ratkaistu käyttämällä macvtapia
Virtualized bridged networking with MacVTap - Seravo