Bridge für Qemu/KVM

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
jensp1108
Beiträge: 1
Registriert: 08.03.2021 13:07:18

Bridge für Qemu/KVM

Beitrag von jensp1108 » 08.03.2021 13:51:56

Hallo zusammen,

ich versuche gerade auf einem Hetzner-Server (falls das eine Rolle spielt) eine Bridge für Qemu/KVM/libvirt einzurichten und komme nicht weiter Randbedingungen:

* Der Server hängt im internen Netz 192.168.1.0/24 (eingerichtet über den Hetzner vSwitch). Die VM soll aus diesem Netz erreichbar sein.
* Die VM soll *nicht* nicht aus Internet erreichbar sein
* Die VM soll (für Updates usw) Zugriff auf der Internet haben.
* IPs sollen statisch vergeben werden.
* Network Manager ist nicht installiert

Infos von folgenden Seiten wurden verwendet:

* https://wiki.debian.org/KVM
* https://jamielinux.com/docs/libvirt-net ... twork.html

Auf dem Host habe ich folgende Netzwerkkonfiguration (öffentliche IP maskiert):

Code: Alles auswählen

### Hetzner Online GmbH installimage

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto enp35s0
iface enp35s0 inet static
  address (öffentliche IP)
  netmask 255.255.255.192
  gateway (Gateway öffentliches Netz)
  # route (öffentliches Netz)/26 via (Öffentliche IP)
  up route add -net (öffentliches Netz) netmask 255.255.255.192 gw (Gateway öffentliches Netz) dev enp35s0

iface enp35s0 inet6 static
  address (öffentliche Addresse IPv6)
  netmask 64
  gateway (Gateway öffentliches Netz IPv6)

auto enp35s0.4000
iface enp35s0.4000 inet static
  address 192.168.1.3
  netmask 255.255.255.0
  vlan-raw-device enp35s0
  mtu 1400

auto enp35s0.4001
#iface enp35s0.4001 inet static
iface enp35s0.4001 inet manual
  vlan-raw-device enp35s0
  mtu 1400

auto br0
iface br0 inet static
        hwaddress ether a8:a1:59:4d:28:a3
        address 192.168.1.21
        netmask 255.255.255.0
        gateway 157.90.35.65
        
        bridge_ports enp35s0.4001
        
        bridge_stp off
        bridge_fd 0

        up ip route add 157.90.35.65 via 192.168.1.3
        down ip route add 157.90.35.65 via 192.168.1.3

Leider klappt das nicht wie beabsichtigt... Der Debian-Installer kann aus der VM heraus keinen Mirror erreichen. Wenn ich den aus dem Installer auf eine Konsole wechsele, dort die IP-Addresse manuell konfiguriere kann nicht mal die anderen internen Addressen erreichen. Vom Host aus kann ich die VM auch nicht anpingen. Leider komme ich hier nicht mehr weiter, und habe auch keine Idee was das Problem sein könnte...

Viele Grüße

Jens

Antworten