Hallo Welt,

ich steh iwie auf dem Schlauch. Ich benötigte eine VM, die ich mit KVM
eingerichtet habe. Die VM muss von außerhalb erreichbar sein, weshalb
ich nicht nur das NAT-Device fürs Netzwerk, sondern eine "richtige
Bridge" eingerichtet habe. Das klappt auch, ich kann den Gast vom Host
aus anpingen. Ich komme auch vom Gast ins LAN. Der Gast bezieht seine
IP via DHCP, und das funktioniert auch.

Auf dem _Host_ habe ich auch funktionierendes Netz, kann also _nach
außen_ erfogreich einen ping, z. B. auf den Router, absetzen.

Was seit der Einrichtung der Bridge nicht mehr funktioniert ist, dass
ich den KVM-Host von außen erreiche. Auf dem Host läuft Ubuntu 22.04.3
auf aktuellem Stand. Nachdem ich eine Weile hilflos in diesem
komischen Networkmanager herumgeklickt hatte und dort nichts erreichte
hab ich ihn - deaktiviert. Seitdem versuche ich eine Lösung mit
netplan zu erreichen. Die /etc/netplan/01-network-manager-all.yaml
sieht wie folgt aus:

network:
version: 2
# renderer: NetworkManager
renderer: networkd

ethernets:
eno0:
dhcp4: no

enp7s0:
dhcp4: yes

bridges:
bridge0:
interfaces:
- eno0
- enp7s0
# addresses: [192.168.10.10/24]
dhcp4: yes

Der Router / dhcp-Server vergibt die Adresse, die er vergeben soll.
Die "addresses"-Zeile war zum Debugging drin, und das es nicht sinnvoll
ist für die Netzwerkkarte, die in die Bridge kommt, dhcp zu aktivieren
ist mir auch klar. ;-)

Nach "netplan try" bzw. reboot sieht das jetzt wie folgt aus:

root@celsius:/etc# ifconfig
bridge0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.10.10 netmask 255.255.255.0 broadcast 192.168.10.255
inet6 2003:c0:f732:bc00:acd8:67ff:fe31:c29f prefixlen 64 scopeid 0x0<global>
inet6 fe80::acd8:67ff:fe31:c29f prefixlen 64 scopeid 0x20<link>
ether ae:d8:67:31:c2:9f txqueuelen 1000 (Ethernet)
RX packets 32887 bytes 5670364 (5.6 MB)
RX errors 0 dropped 2176 overruns 0 frame 0
TX packets 8461 bytes 2108214 (2.1 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

enp7s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
ether 90:1b:0e:09:6a:5f txqueuelen 1000 (Ethernet)
RX packets 79591 bytes 51363604 (51.3 MB)
RX errors 0 dropped 418 overruns 0 frame 0
TX packets 40365 bytes 6672610 (6.6 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 17 memory 0xcf200000-cf220000

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Lokale Schleife)
RX packets 5059 bytes 2018143 (2.0 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 5059 bytes 2018143 (2.0 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Die eno0-Karte benutze ich nicht, da ist kein Stecker drin.

Wieso kann ich den Host nicht aus dem LAN über 192.168.10.10 anpingen,
Kreuzdonnerwetternochmal? Und den Gast erreiche ich aus dem LAN auch
noch nicht, und das war eigentlich das Zeil der Fingerübung. :-| Es
sieht so aus als würden ankommende Verbindungen abgewiesen, Ausgehende
aber nicht. Einen Firewall oder so gibt es nicht:

root@celsius:/etc# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Ich bin für Ideen weit offen. ;-)

Tschau, Jörg

Am 20.04.2024 12:48 Uhr schrieb Joerg Fischer:

> Die VM muss von außerhalb erreichbar sein, weshalb
> ich nicht nur das NAT-Device fürs Netzwerk, sondern eine "richtige
> Bridge" eingerichtet habe.

Ich würde da nur einen NIC dem Gast geben und das als eine Bridge.

Was auf dem Host ist eno0?
Sehe ich in der Ausgabe nicht.

--
Gruß
Marco

Spam und Werbung bitte an
1713610102ichwillgesperrtwerden@nirvana.admins.ws

Joerg Fischer <muelleimer@jfis.de> wrote:
> root@celsius:/etc# ifconfig

Was sagt "ip route show"? Bekommst du eine default route?
Wie sieht die Konfiguration am Host aus?

Irgendwas auffälliges wenn du tcpdump am host und/oder guest machst,
während der ping läuft?

/ralph

Am 20.04.24 um 12:48 schrieb Joerg Fischer:

> eingerichtet habe. Die VM muss von außerhalb erreichbar sein, weshalb
> ich nicht nur das NAT-Device fürs Netzwerk, sondern eine "richtige
> Bridge" eingerichtet habe.

Also NAT _und_ Bridge ist eins zu viel. Entweder oder. Und womit
hast Du die VM gestartet? Mit machined? Wie ist deren
Netzwerkkonfiguration? Irgendwie vermisse ich in Deiner
Beschreibung das Interface der VM.

Meine Empfehlung wäre, auf dem Host und der VM MACVLAN zu
benutzen, wenn möglich. Mit einer Bridge brauchst Du einen
VETH-Tunnel vom Host zur VM. Dessen hostseitiges Interface kommt
in die Bridge. Allerdings ist MACVLAN performanter. Das
hostseitige (echte) Ethernet, das in der Bridge ist, braucht
keine IP, also auch keinen DHCP-Client, nur die Bridge selbst.

Wenn Du beim nächsten Mal Shell-Output zeigst, schreibe bitte
auch, wie Host und VM heißen. (Vielleicht habe ich das auch nur
überlesen.)

Also mit Bridge:

LAN <-> eth0 veth0 <-> veth1
{ bridge0, dhcp }
{ HOST } { VM }

mit MACVLAN:

LAN <-> eth0
+--> mv0, dhcp
+------------------> mv1, dhcp
{ HOST } { VM }

MfG

Joerg "Ingrid" Fischer <muelleimer@jfis.de> wrote:

> Wieso kann ich den Host nicht aus dem LAN über 192.168.10.10 anpingen,

Arrrgh! So ein Scheiß versaut einem das ganze Wochenende. Meine
Konfiguration ist völlig ok und es geht jetzt auch alles. Dem PC, an
dem ich prüfte ob die Verbindung aus dem LAN zum Host / zur VM möglich
sind, ist _genau heute_ die Netzwerkkarte verreckt. :-/ Nach Stunden
der Verzweiflung kam ich darauf es mal von einem anderen PC im LAN zu
probieren. Die Netzwerkkarte hab ich getauscht und es tut was es soll.

Danke den beiden OP die sich die Mühe machten darüber nachzudenken.

Tschau, Jörg