KVM + bridge a VLANy

Pondělí Červen 21 17:19:10 CEST 2010

Dne po 21. června 2010 Zdenek Janis napsal(a):
> Zdravim,
> nedari se mi donutit, aby bridgem, kam jsou pripojeny virtualni stroje
> (provozovane KVM), prochazely pakety s VLANou.
>
> Schema:
>
>           --[ HOST ]--------------------------------------
> LAN <--> eth0 <--> br0
>                     tap0 <--> eth0 (VM1)
>                                ^- vlan10 (192.168.10.1/24)
>                     tap1 <--> eth0 (VM2)
>                                ^- vlan20 (192.168.20.1/24)
>                     tap2 <--> eth0 (VM3)
>                                ^- vlan30 (192.168.30.1/24)
>
> Dari se nekomu z provozovatelu virtualnich masin protlacit do nich
> tagovane pakety? Itreba bez bridge, pokud to lze...

A potřebujete je do těch strojů dostat s tagy nebo bez? Pokud bez, tak 
bych to viděl na další bridge pro příslušné vlany, do kterých by byly 
zařazeny eth0.x + potřebný stroje patřící do dané vlan. Pokud s, tak 
netřeba bridge měnit. Jen nevím, zda už byl vyřešen problém s vlan na 
virtio síťovce (zatím kvůli tomu používám emulaci e1000).

Slávek