KVM + externes Subnetz

[eroj]

Servus zusammen,

ich benötige mal Hilfe mit KVM Virtualisierung.
Ich habe einen Dedicated Server mit einer IP-Adresse.
Nun habe ich noch zusätzlich ein /29 bekommen, um mit KVM virtualisieren zu können.

Leider bekomme ich die VMs nicht über externe IP-Adresse erreicht, bzw. dass diese nach außen kommunizieren könnten.
Wie muss ich das Host Setup einstellen, damit das ganze funktioniert?

IPs/Netze:

Host: 8x.2xx.2xx.8x
IP-Netz für VMS: 8x.2xx.2xx.1xx/29

Momentan ist das Host System wie folgt konfiguriert:
/etc/network/interfaces:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
address 8x.2xx.2xx.8x
netmask 255.255.255.0
gateway 8x.2xx.2xx.1
pointopoint 8x.2xx.2xx.1
bridge_ports eth0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off

Wenn ich eine IP aus dem VM Netz als Alias auf dem Host einrichte, ist diese direkt erreichbar. Sprich, sie ist direkt auf den Server geroutet. Von daher dachte ich, ich muss lediglich eine Bridge einrichten, installiere die VM und kann dort die IP hinzufügen.
Offensichtlich geht es so nicht.

Vielen Dank im Voraus für Eure Hilfe

[Natureshadow]

Hallo,

sind die Adressen an die MAC-Adresse deines Servers gebunden?

Vermutlich ja. Demzufolge müsstest du die Adressen alle als Alias auf deinem Host konfigurieren und dann per iptables auf interne Adressen mappen.

-nik

[eroj]

Hallo Natureshadow,

ich weiß nicht, ob ich deine Frage korrekt verstehe.
Mir wurden explizit keine MAC-Adressen zugewiesen, habe aber auf dem Uplink Port des Host Systems kein MAC Limit.

[Natureshadow]

Ich meinte: Normalerweise sind die IP-Adressen an eine MAC-Adresse gebunden und die MAC-Adresse an einen Switchport, damit sich eben nicht jeder jede IP-Adresse konfigurieren kann.

Offenbar sind die virtuellen MAC-Adressen deiner VMs, wenn du sie bridgest, nicht auf dem Switch im Rechenzentrum gewhitelisted.

Deshalb musst du NATen.

-nik