Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3923 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

KVM and UTM v9?

ErikFranzen
Have been an Astaro fan with a home license for many years. Have virtualized my Astaro with the outdated vmware server. Now I am investing how to upgrade to UTM 9 using KVM. UTM has support for KVM since v8.203 using virtio-drivers.

I am a KVM-newbee and have two major questions about KVM and UTM9.

My KVM-host has three phsyical NICS:


  • Internal
  • Wireless
  • External

Internal network
Network: 192.168.1.0/24
GW: 192.168.1.1

UTM9 is both DHCP-server and gateway for the Internal Network.
The KVM-host has a static IP-address on this network, 192.168.1.250

Wireless network
Network: 192.168.4.0/24
GW: 192.168.4.1

UTM9 is both DHCP-server and gateway for the Wireless Network.
The KVM-host shall not have IP-connectivity on this network.

External network
Network 147.13.10.0/25
GW: 147.13.10.1

UTM9 has three static IP-adresses on External, 147.13.10.2 is the main IP-address, 147.13.10.2 and 147.13.10.3 is two additional IP-addresses.
The KVM-host shall not have IP-connectivity on this network.

My two questions are:

[LIST=1]
  • How shall I setup bridged networking on the KVM-host? (/etc/networking/interfaces). Can anyone give me a working example?
  • Must I do anything on the UTM instance besides configuring UTM9 via the Web interface? Like bridged networking or something else?
[/LIST]
I have attached a sample of the KVM-hosts /etc/networking/interfaces which is probably wrong

auto lo
iface lo inet loopback

#Internal network
#The KVM-host shall have the static IP-address 192.168.1.250
#The UTM is DHCP-server and gateway for hosts attached to internal

auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
       address 192.168.1.250
       netmask 255.255.255.0
       network 192.168.1.0
       gateway 192.168.1.1
       broadcast 192.168.1.255
       bridge_ports eth0
       bridge_fd 9
       bridge_hello 2
       bridge_stp off

#Wireless
#The KVM-host not have IP-connecty on Wireless
#The UTM is DHCP-server and gateway for hosts attached to wireless

auto eth1
iface eth1 inet manual

auto br1
iface br1 inet static
       bridge_ports eth1
       bridge_fd 9
       bridge_hello 2
       bridge_stp off

#External
#The physical host shall not have IP-connecty on External
#The UTM shall have three static IP-addresses: 147.13.10.2, 147.13.10.3 and 147.13.10.4
#netmask 255.255.255.128 

auto eth2
iface eth2 inet manual

auto br2
iface br2 inet static
       bridge_ports eth2
       bridge_fd 9
       bridge_hello 2
       bridge_stp off


This thread was automatically locked due to age.
  • 0
    After reading https://help.ubuntu.com/community/KVM/Networking#IP_Aliases it seems that when using bridged networking, the virtual guests are using the same IP-adress as the KVM-host?

    However, the guests can use their own external IPs, it is called "IP aliases" in the guide.

    One of my problems is that I do not want the KVM-host to have IP-connectivity on the physcial interfaces for Wireless and External. I am not sure how to achieve that with KVM.
  • 0 in reply to ErikFranzen
    I have done some testing, and it seems like this is a working example:

    # The loopback network interface
    auto lo
    iface lo inet loopback

    #Internal network
    auto eth0
    iface eth0 inet manual

    auto br0
    iface br0 inet static
        address 192.168.1.250
            network 192.168.1.0
            netmask 255.255.255.0
            broadcast 192.168.1.255
            gateway 192.168.1.1
            dns-nameservers 192.168.1.1
            bridge_ports eth0
            bridge_fd 9
            bridge_hello 2
            bridge_maxage 12
            bridge_stp off

    #Wireless network
    auto eth1
    iface eth1 inet manual

    auto br1
    iface br1 inet static
            address 0.0.0.0
            bridge_ports eth1
            bridge_hello 2
            bridge_maxage 12
            bridge_stp off
            bridge_fd 0
            bridge_maxwait 0

    #External network
    auto eth2
    iface eth2 inet manual

    auto br2
    iface br2 inet static
            address 0.0.0.0
            bridge_ports eth2
            bridge_hello 2
            bridge_maxage 12
            bridge_stp off
            bridge_fd 0
            bridge_maxwait 0


    I now have a running UTM9 via KVM (using convirtue) for testing purposes.
  • 0
    False response, the networking is not functional on br1 and br2 

    I am starting to believe that it is impossible to deny IP-connectivity for the KVM-host on a bridged (physical) interface?
  • 0 in reply to ErikFranzen
    Hi,
    here is an example /etc/network/interfaces i used under XEN with 3 bridges configured. One  for internal LAN with dom0 connected, one DMZ only for VM's and one for WAN. Bridging finctionality should be the same under KVM: 

    # This file describes the network interfaces available on your system

    # and how to activate them. For more information, see interfaces(5).

    

    # The loopback network interface

    auto lo

    iface lo inet loopback

    

    # The primary network interface

    allow-hotplug eth0

    iface eth0 inet static

         up ifconfig eth0 promisc up

    

    # intern is the interface to the internal lan

    auto xenbr0

    iface xenbr0 inet static

            address 192.168.1.20

            netmask 255.255.255.0

            network 192.168.1.0

            broadcast 192.168.2.255

            gateway 192.168.1.21

            # dns-* options are implemented by the resolvconf package, if installed

            dns-nameservers 127.0.0.1

            dns-search zuhause.xx

            bridge_ports eth0

            bridge_fd 1

            bridge_stp off

            bridge_hello 1

            post-up ethtool -K xenbr0 tx off

    

    # eth1 -> extern

    allow-hotplug eth1

    iface eth1 inet static

            up ifconfig eth1 0.0.0.0 promisc up

    

    auto xenbr1

    iface xenbr1 inet manual

            bridge_ports eth1

            bridge_fd 1

            bridge_stp off

            bridge_hello 1

            post-up ethtool -K xenbr1 tx off

    

    # dmz

    auto xenbr2

    iface xenbr2 inet manual

            pre-up brctl addbr xenbr2

            up ifconfig xenbr2 0.0.0.0 promisc up

            bridge_fd 1

            bridge_stp off

            bridge_hello 1

            post-up ethtool -K xenbr2 tx off

            down ifconfig xenbr2 down

            post-down brctl delbr xenbr2


    As far I know, not all wifi interfaces support bridging.

    An other solution could be, if your hardware supports iommu / intel vt-d, to passtrough physical nic......
  • 0
    Kannix, it is possible to aggregate the link level status for the physical device to the bridged device?

    Right now, with your setup, the link level on the bridges are always connected even if the link level on the corresponding physical device is disconnected.
Cookie Information Banner