Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 3601 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Virtualized UTM and cable internet problem

zdzisekg
Hi,

I was hoping to use UTM 9 home edition to protect my home network, but I ran into a problem. I have a linux server with 2 NIC's. I've installed a KVM hypervisor and have setup 2 network bridges on my host machine. br0 includes eth0 and is configured with a static address (that's my LAN). br1 includes eth1 and is setup to be configured manually on the host system (no dhcp or static). I've install UTM9 as a kvm guest and configured virtual interface to connect to the 2 bridges. The problem I ran into is this:

My cable internet provider, locks the first detected MAC address as the CPE (customer promises equipment) MAC address in the modem and this becomes the only MAC address that can obtain an IP lease from the cable company. Usually this is the MAC address of my physical interface eth1. I need to be able to obtain an IP on my virtual interface in UTM which has a different MAC address.

Ideally, I would use pci-passthrough to pass the physical interface to the vm hosting UTM, but my system does not support vt-d/iommu so I'm stock with the linux bridge. With anything I've tried so far, I'm hitting a brick wall.

Can anyone give me some pointers how I can get this working?

I should also point out that the CPE MAC address gets reset by unplugging a cable modem, so if I bring up my server and the vm guest hosting UTM than reset the modem, I'm able to receive a DHCP lease on my UTM, but sometimes it takes one or two tries and sometimes (ex. last night) I was resetting my modem for over 2 hours until I was able to get the IP on the UTM.

Any help is geatly appriciated. Thanks.


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    If you search here, you'll see that this isn't a common problem, so maybe there's a hardware problem with your NIC or ???

    That said, I'm not sure I understand why you have all of that bridging or if bridging has a special meaning in the KVM context.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi, and welcome to the User BB!

    If you search here, you'll see that this isn't a common problem, so maybe there's a hardware problem with your NIC or ???

    That said, I'm not sure I understand why you have all of that bridging or if bridging has a special meaning in the KVM context.

    Cheers - Bob


    Thanks for the reply.

    You're right, I searched and searched and have not found much. This post has the same problem although in a different environment, but the solution sounds right. He was able to pass the physical nic to the guest.

    PCI-passthrough is out of the picture for me, so the only way to link a guest vm network in KVM with the physical network is through bridging as far as I know.

    Hardware works fine. I can obtain a dhcp lease on the host machine without a problem. Obtaining a dhcp lease in the guest machine is what gives me trouble. It does work if the cable modem picks up the MAC address of the guest nic first, but more often than not, it will pickup a MAC of the physical nic first which will prevent the virtual nic from getting a dhcp lease.
  • 0 in reply to zdzisekg
    So I've spent an entire weekend trying to work around the issue, but to no avail.  So I decided to move from KVM to Xen. Xen allows for PCI passthrough without VT-d/IOMMU, but it requires fully paravirtualized install and that's where I hit the wall again. I can install ASG in HVM, but not in PVM mode. I searched these forums, found little information. It seemes like it's possible to run ASG in PVM from this post, but that does not work for me.

    Has anyone installed ASG in fully paravirtualized mode or converted from hvm to pvm? If so can you give some instructions?

    Thanks.

    P.S
    I've tried with asg-9 and the beta version of 9.1
  • 0
    Hi,

    I was hoping to use UTM 9 home edition to protect my home network, but I ran into a problem. I have a linux server with 2 NIC's. I've installed a KVM hypervisor and have setup 2 network bridges on my host machine. br0 includes eth0 and is configured with a static address (that's my LAN). br1 includes eth1 and is setup to be configured manually on the host system (no dhcp or static). I've install UTM9 as a kvm guest and configured virtual interface to connect to the 2 bridges. The problem I ran into is this:

    My cable internet provider, locks the first detected MAC address as the CPE (customer promises equipment) MAC address in the modem and this becomes the only MAC address that can obtain an IP lease from the cable company. Usually this is the MAC address of my physical interface eth1. I need to be able to obtain an IP on my virtual interface in UTM which has a different MAC address.

    Ideally, I would use pci-passthrough to pass the physical interface to the vm hosting UTM, but my system does not support vt-d/iommu so I'm stock with the linux bridge. With anything I've tried so far, I'm hitting a brick wall.

    Can anyone give me some pointers how I can get this working?

    I should also point out that the CPE MAC address gets reset by unplugging a cable modem, so if I bring up my server and the vm guest hosting UTM than reset the modem, I'm able to receive a DHCP lease on my UTM, but sometimes it takes one or two tries and sometimes (ex. last night) I was resetting my modem for over 2 hours until I was able to get the IP on the UTM.

    Any help is geatly appriciated. Thanks.


    What you have to do is statically set the mac of the virtual interface that is your wan.  Otherwise every time you restart the vm the mac changes.  This is easily accomplished in hyper-v and i'm sure vmware can do it too..don't know about kvm and others.  That's the issue is normally mac addies are dynamic just like the ip it receives..not good for mac locked systems..[:)]
  • 0 in reply to William Warren
    What you have to do is statically set the mac of the virtual interface that is your wan.  Otherwise every time you restart the vm the mac changes.  This is easily accomplished in hyper-v and i'm sure vmware can do it too..don't know about kvm and others.  That's the issue is normally mac addies are dynamic just like the ip it receives..not good for mac locked systems..[:)]

    I have it manually set. The problem is the MAC of the virtual adapter is different then the MAC of the physical adapter. If I clone the MAC on the virtual adapter, than I'll end up with two identical MAC's on the same network segment and I think that's a big no no.
  • 0 in reply to zdzisekg
    I don't mess with Xen or KVM much... have you tried the Free ESXi 5.x hypervisor from VMware -- never had any trouble when using this.
  • 0 in reply to BrucekConvergent
    I don't mess with Xen or KVM much... have you tried the Free ESXi 5.x hypervisor from VMware -- never had any trouble when using this.


    I was on it for a year. It's great, but it does not support PCI passthrough unless the system supports it (VT-d/IOMMU). Using the ESXi network stack will put me back whee I started as the virtual nic will have a different MAC than the physical one.
  • 0
    Did you try a vSwitch or similar possibilities?

    There's lots of users using VMs here, some for a long time, and VT-d is fairly new, so there must be another option.

    Barry