此文章写的较为简单,发布的目的仅仅是只给遇到相似问题的同胞做点睛提示。
宿主机地址:172.25.0.12
宿主机网段:172.25.0.0/24
网关:172.25.0.1
kvm虚拟机:172.25.0.100
宿主机和虚拟机之间网络连接方式:桥接
网卡em1=》桥接网络ovirtmgmt=>kvm虚拟机桥接网卡vnet2
宿主机配置,策略路由:
echo “252 manage” >> /etc/iproute2/rt_tables
ip route add default via 172.25.0.1 table manage
ip rule add from 172.25.0.0/25 table manage
现象:虚拟机能ping通宿主机地址172.25.0.12,但是ping不通局域网相邻地址和网关
排查思路:
首选查了一下内核的rp_filter,arp_filter,arp_announce,proxy_arp,arp_ignore等,但是一直不成功。
然后查了一下iptables的映射,nat,访问限制,也没有发现问题。
最后发现,启用了网络过滤器,调整之后问题解决。
|
1 2 3 |
net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 net.bridge.bridge-nf-call-arptables = 0 |