Сетевой мост между tap и eth интерфейсами для виртуальной машины

@cod88 · Регистрация: 05.12.2012

Студворк — интернет-сервис помощи студентам

Совершенно сломал голову.
Ситуация такая:
Хост виртуализации c Red Hat 6
в системе работает qemu
в qemu работает win2003.
qemu запущена с параметрами
qemu-system-i386 -m 2048 /var...(путь к vmdk) -net nic -net tap,ifname=tap0,script=no,downscript=no

имеет один ethernet адаптер (eth0). + создан tap интерфейс (виртуальный ethernet адаптер)
eth0 подключен к локальной сети

Настройка сети состояла в следующем:
создал tap0
#tunctl

создал мост
brctl addbr br0
ifconfig eth0 down
ifconfig tap0 down
brctl addif br0 eth0
brctl addif br0 eth0
ifconfig eth0 0.0.0.0 promisc up
ifconfig tap0 0.0.0.0 promisc up
ifconfig br0 192.168.0.16 netmask 255.255.255.0 up

Назначил на гостевой винде ip из локальной сети

Ожидал, что после этого у меня будет связь между гостевой ос и компами локальной сети. Но нифига...
Гостевая ОС пингует Хост,
Компы локальной сети пингуют Хост
Хост пингует и гостевую ОС и локальную сеть

НО локальная сеть не может связаться с гостевой.

Понимаю, что истина где-то рядом, может быть я уже 100500 раз об неё споткнулся, но никак не могу понять что препятствует прохождению пакетов от гостевой ос в локалку.
Подскажите пожалуйста.

Dr_Quake · 06.05.2015, 15:09

Ну так addif eth0 два раза...

@cod88 · 06.05.2015, 15:19 **[ТС]**

это ошибка написания на форум)
на самом деле я делал
brctl addif br0 eth0
brctl addif br0 tap0

может быть надо что-то настраивать в ebtables или iptables?
я эти сервисы вообще отключил сейчас

Dr_Quake · 06.05.2015, 16:33

Отрубить их для начала. Отключил сейчас - не ответ на вопрос что было сделано. А по бриджу tcpdump покажет что не так, может вообще MTU

@cod88 · 06.05.2015, 22:14 **[ТС]**

Отключал я их командами
service iptables stop
service ebtables stop

оба написали, что остановлены.

tcpdump завтра попробую, спасибо.

Dr_Quake · 07.05.2015, 01:02

Ещё ip6tables, iptables-persistent итд что стоит, ebtables уже нештатное. Ну и проверить собственно iptables -L
Далее ОБЯЗАТЕЛЬНО вырубить selinux и ребут, иначе не отключается.

@cod88 · 07.05.2015, 09:59 **[ТС]**

В файле /etc/selinux/config изменил значение SELINUX на disabled и перезагрузил. Теперь у меня selinux отключен, ка я понимаю?
С отключением iptables какая-то лажа.
Делаю services iptables stop
chkconfig iptables off

то же самое для ip6tables и ebserver
но при перезапуске всё опять включается.
Но допустим я могу и при каждой перезагрузке вручную их останавливать.

А вот на счёт tcpdump, что мне с ним сделать. Я запускаю его на интерфейсы tap0, br0, eth0 и на всех них как будто есть пакеты от гостевой системы. В основном это ARP пакеты. И даже больше. Если в гостевой системе выполнить arp -a, то видно что у него есть записи для некоторых хостов локальной сети.

Dr_Quake · 07.05.2015, 10:12

Посмотри что ещё грузить может - chkconfig без параметров. Если ARP частично доходит - что-то да есть, MTU проверь, у меня под freebsd так ни разу нормально qemu tun/tap не удалось сбриджить, примерно так же было, именно qemu. Ещё говорят что надо ipv4_forward включать, то бишь маршрутизацию, но нелогично, тут же не nat или что такое. tcpdump из виртуалки. Хост пингуется? Что-то в локалке? Умные свитчи не стоят? Свой mac корректен виртуалки?

@cod88 · 07.05.2015, 14:05 **[ТС]**

Заработало.
Проблема была в том, что хостовая rhel развёрнута тоже на своего рода виртуалке (сервер p5). Там ей назначен ethernet адаптер, так вот я думал что он физический и напрямую смотрит в сеть, а оказалось, что он тоже был виртуальным. Сделал физический и всё заработало.

Новые блоги и статьи Все статьи Все блоги /
Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: показать затраченные материалы за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В качестве. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.

@cod88 0 / 0 / 0 Регистрация: 05.12.2012 Сообщений: 60

	Сетевой мост между tap и eth интерфейсами для виртуальной машины 06.05.2015, 15:00. Показов 5038. Ответов 8 Метки нет (Все метки) Совершенно сломал голову. Ситуация такая: Хост виртуализации c Red Hat 6 в системе работает qemu в qemu работает win2003. qemu запущена с параметрами qemu-system-i386 -m 2048 /var...(путь к vmdk) -net nic -net tap,ifname=tap0,script=no,downscript=no имеет один ethernet адаптер (eth0). + создан tap интерфейс (виртуальный ethernet адаптер) eth0 подключен к локальной сети Настройка сети состояла в следующем: создал tap0 #tunctl создал мост brctl addbr br0 ifconfig eth0 down ifconfig tap0 down brctl addif br0 eth0 brctl addif br0 eth0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 192.168.0.16 netmask 255.255.255.0 up Назначил на гостевой винде ip из локальной сети Ожидал, что после этого у меня будет связь между гостевой ос и компами локальной сети. Но нифига... Гостевая ОС пингует Хост, Компы локальной сети пингуют Хост Хост пингует и гостевую ОС и локальную сеть НО локальная сеть не может связаться с гостевой. Понимаю, что истина где-то рядом, может быть я уже 100500 раз об неё споткнулся, но никак не могу понять что препятствует прохождению пакетов от гостевой ос в локалку. Подскажите пожалуйста. 0

Dr_Quake Заблокирован
	06.05.2015, 15:09
	Ну так addif eth0 два раза... 0

@cod88 0 / 0 / 0 Регистрация: 05.12.2012 Сообщений: 60
	06.05.2015, 15:19 [ТС]
	это ошибка написания на форум) на самом деле я делал brctl addif br0 eth0 brctl addif br0 tap0 может быть надо что-то настраивать в ebtables или iptables? я эти сервисы вообще отключил сейчас 0

Dr_Quake Заблокирован
	06.05.2015, 16:33
	Отрубить их для начала. Отключил сейчас - не ответ на вопрос что было сделано. А по бриджу tcpdump покажет что не так, может вообще MTU 0

@cod88 0 / 0 / 0 Регистрация: 05.12.2012 Сообщений: 60
	06.05.2015, 22:14 [ТС]
	Отключал я их командами service iptables stop service ebtables stop оба написали, что остановлены. tcpdump завтра попробую, спасибо. 0

Dr_Quake Заблокирован
	07.05.2015, 01:02
	Ещё ip6tables, iptables-persistent итд что стоит, ebtables уже нештатное. Ну и проверить собственно iptables -L Далее ОБЯЗАТЕЛЬНО вырубить selinux и ребут, иначе не отключается. 0

@cod88 0 / 0 / 0 Регистрация: 05.12.2012 Сообщений: 60
	07.05.2015, 09:59 [ТС]
	В файле /etc/selinux/config изменил значение SELINUX на disabled и перезагрузил. Теперь у меня selinux отключен, ка я понимаю? С отключением iptables какая-то лажа. Делаю services iptables stop chkconfig iptables off то же самое для ip6tables и ebserver но при перезапуске всё опять включается. Но допустим я могу и при каждой перезагрузке вручную их останавливать. А вот на счёт tcpdump, что мне с ним сделать. Я запускаю его на интерфейсы tap0, br0, eth0 и на всех них как будто есть пакеты от гостевой системы. В основном это ARP пакеты. И даже больше. Если в гостевой системе выполнить arp -a, то видно что у него есть записи для некоторых хостов локальной сети. 0

Dr_Quake Заблокирован
	07.05.2015, 10:12
	Посмотри что ещё грузить может - chkconfig без параметров. Если ARP частично доходит - что-то да есть, MTU проверь, у меня под freebsd так ни разу нормально qemu tun/tap не удалось сбриджить, примерно так же было, именно qemu. Ещё говорят что надо ipv4_forward включать, то бишь маршрутизацию, но нелогично, тут же не nat или что такое. tcpdump из виртуалки. Хост пингуется? Что-то в локалке? Умные свитчи не стоят? Свой mac корректен виртуалки? 0

@cod88 0 / 0 / 0 Регистрация: 05.12.2012 Сообщений: 60
	07.05.2015, 14:05 [ТС]
	Заработало. Проблема была в том, что хостовая rhel развёрнута тоже на своего рода виртуалке (сервер p5). Там ей назначен ethernet адаптер, так вот я думал что он физический и напрямую смотрит в сеть, а оказалось, что он тоже был виртуальным. Сделал физический и всё заработало. 0