1

Раз поняслась такая свевтопляска, задам свлй вопро.
На хостовой системе три сетевыйх. Centos видит только две. Не погятно почему, но это не важно.

Есть поднятый bridge0 привязянный к eth1. На этом мосту висят две виртуалки vnet0 и vnet1. Если заводить в libvirt новую вм, то она цепляется к мосту и создает еще одну vnet2.
Настроил второй бридж на eth0. Назначил ему ip с другой сети. Ставлю ВМ, вибираю второй мост и в итоге получаю что гость не видит сетевуху. Причем из локалки бридж не пингуется. Т.е. на бридже не создаются vnet интерфейсы.
Задача клиентам заходить на сервер  разных подситей.

MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

2

содержание ifcfg скриптов и brctl show в студию

3

 Консоль:
# cat ifcfg-eth0
DEVICE="eth0"
BOOTPROTO="static"
HWADDR="00:25:90:3C:D1:E6"
BRIDGE=bridge1
ONBOOT="yes"

 Консоль:
# cat ifcfg-bridge1
DEVICE="bridge1"
TYPE=Bridge
BOOTPROTO="static"
IPADDR=192.168.3.133
NETMASK=255.255.255.0
GATEWAY=192.168.3.77
ONBOOT=yes

 Консоль:
bridge name     bridge id               STP enabled     interfaces
bridge0         8000.0025903cd1e7       no              eth1
                                                        vnet0
                                                        vnet1
bridge1         8000.0025903cd1e6       no              eth0

192.168.3.0/24 --> eth1 -- eth0 <-- 192.168.1.0/24
                                  |          |
                             bridge0   bridge1
                   ------------|   
                   |         |
                vnet0  vnet1

 Консоль:
[root@micro devices]# ip r l
192.168.3.0/24 dev bridge1  proto kernel  scope link  src 192.168.3.133
192.168.1.0/24 dev bridge0  proto kernel  scope link  src 192.168.1.134
169.254.0.0/16 dev bridge0  scope link  metric 1004
169.254.0.0/16 dev bridge1  scope link  metric 1041
default via 192.168.1.77 dev bridge0
default via 192.168.3.77 dev bridge1

MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

4

1. в ifcfg-bridge1 не хватает DELAY=0
2. ничего странного не замечаете? к bridge0 прицеплен eth1 и наоборот. ну и в конфиге eth1 видно почему, а остальных конфигов тут нет
3. brctl show был взят во время запуска ВМ который к bridge1 должен цепляться?

5

Ситуация такая. bridge0 -- eth1 и bridge1 -- eth0. Конфиги я поправил сверху.

[root@micro devices]# cat ifcfg-bridge0
DEVICE="bridge0"
TYPE=Bridge
DELAY=0
BOOTPROTO="static"
IPADDR=192.168.1.134
NETMASK=255.255.255.0
GATEWAY=192.168.1.77
ONBOOT=yes

[root@micro devices]# cat ifcfg-bridge1
DEVICE="bridge1"
TYPE=Bridge
DELAY=0
BOOTPROTO="static"
IPADDR=192.168.3.133
NETMASK=255.255.255.0
GATEWAY=192.168.3.77
ONBOOT=yes

[root@micro devices]# cat ifcfg-eth0
DEVICE="eth0"
BOOTPROTO="static"
HWADDR="00:25:90:3C:D1:E6"
BRIDGE=bridge1
ONBOOT="yes"
[root@micro devices]# cat ifcfg-eth1
DEVICE="eth1"
BOOTPROTO="static"
HWADDR="00:25:90:3C:D1:E7"
BRIDGE=bridge0
ONBOOT="yes"

С компа из сети 192.168.1.0/24 пингуется только bridge0. С компа из сети 192.168.3.0/24 пингуется только bridge1.
Сейчас покажу  brctl show с запущеной ВМ привязанной к bridge1

MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

6

Вопрос снят. Я где то впервый раз натупил и сделал не внимательно. Все работает

bridge name     bridge id               STP enabled     interfaces
bridge0         8000.0025903cd1e7       no              eth1
                                                        vnet0
                                                        vnet1
bridge1         8000.0025903cd1e6       no              eth0
                                                        vnet2

Вопрос. Интерфейс сам же добавляет гейтвей по умолчанию? Т.к. он прописан в ifcfg.

default via 192.168.1.77 dev bridge0
default via 192.168.3.77 dev bridge1
MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

7

а заодно и ip r l

8

192.168.3.0/24 dev bridge1  proto kernel  scope link  src 192.168.3.133
192.168.1.0/24 dev bridge0  proto kernel  scope link  src 192.168.1.134
169.254.0.0/16 dev bridge0  scope link  metric 1004
169.254.0.0/16 dev bridge1  scope link  metric 1041
default via 192.168.1.77 dev bridge0
default via 192.168.3.77 dev bridge1
MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

9

XliN пишет:

С компа из сети 192.168.1.0/24 пингуется только bridge0. С компа из сети 192.168.3.0/24 пингуется только bridge1.

ааа, дошло
раутинг надо поднимать, если надо чтоб отовсюду везде пинговало. или тем виртуалкам которым надо обе сети давать две виртуальных сетевушки, прицепленные к двум виртуальным свичам

10

А FORWARD с br0 на br1 и на оборот не поможет?
типо

-A FORWARD -i br0 -o br1 -j ACCEPT
-A FORWARD -i br1 -o br0 -j ACCEPT
MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

11

ну да, хотя по моему может понадобиться влезть поглубже, в iproute2