現在、vmwareサーバーからkvmに移行しています。現在まで、二次橋を除いてすべてが順調に進んでいます。
私たちのネットワークレイアウトは次のとおりです。
ポートが3つあるファイアウォール
eth0 Public Internet IP address
eth1 Internal network 192.168.200.x
eth2 DMZ internal network 192.168.202.x
KVMホストには2つのNICがあり、1つはファイアウォールのeth1ポートに接続され、もう1つはファイアウォールのeth2ポートに接続されます。
KVMホストには2つのブリッジが定義されているため、内部サーバー用のブリッジ(192.168.200.x)とDMZサーバー用のブリッジ(192.168.202.x)があります。
KVMホストのネットワーク構成は次のとおりです。
auto lo br0 br1 eth0 eth1
iface lo inet loopback
iface eth0 inet manual
iface br0 inet static
address 192.168.200.249
netmask 255.255.255.0
broadcast 192.168.200.255
network 192.168.200.0
bridge_ports eth0
gateway 192.168.200.4
iface eth1 inet manual
iface br1 inet static
address 192.168.202.249
netmask 255.255.255.0
broadcast 192.168.202.255
network 192.168.202.0
bridge_ports eth1
gateway 192.168.202.4
192.168.200.xネットワーク(br0にバインド)のKVMゲストは正常に通信できます。ただし、IP 192.168.202.x(br1にバインド)を使用するKVMゲストはランダムにのみ接続できます。場合によっては、ゲストが20秒間接続され、数分/時間接続されないことがあります。
どんなアイデアがありますか?
答え1
最後に、設定は完全に正確でしたが、ネットワークカードに問題があることがわかりました。
2番目のネットワークカード(eth1)を別のブランドのモデルに交換した後、期待どおりに機能します。