====== Netwerk bridge CentOS6 ======

Om VM's direct aan het LAN te kunnen hangen is op de KVM host een bridge naar één van de aanwezige netwerkpoorten nodig waarop de virtuele netwerkkaarten van de VM's aan kunnen koppelen om zo met het lan verbonden te kunnen zijn zonder NAT.

installeer de nodige tools: ''yum install bridge-utils'' 

Stel vervolgens een bridge in op eth1, voeg de bridge toe aan de file ''/etc/sysconfig/networking-scripts/ifcfg-eth1''

<code>
DEVICE=eth1
HWADDR=00:1B:21:4B:18:40
TYPE=Ethernet
UUID=616b8b9f-7500-42b0-ae4e-11ddb0b6e9d4
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=dhcp
BRIDGE=zbridge0
</code>

maak vervolgens een startscript voor de bridge: ''/etc/sysconfig/network-scripts/ifcfg-zbridge0''

zet hierin:

<code>
DEVICE=zbridge0
TYPE=Bridge
BOOTPROTO=dhcp
ONBOOT=yes
DELAY=0
</code>

start de boel door ''ifup eth2'' en ''ifup zbridge0'' (dit laatste werkt pas nadat de firewall is aangepast)

===== firewall aanpassen =====

Een standaard geïnstalleerde libvirt daemon maakt bij het opstarten firewall rules aan voor de virtuele lans. Dit kan behoorlijk botsen met een zelf ingerichte firewall.

Voorkom dat het verkeer over de bridge door iptables op de host wordt gefilterd. Voeg aan de firewall configuratie file de volgende regel toe:

<code>-I FORWARD -m physdev --physdev-is-bridged -j ACCEPT</code>

herstart de firewall: ''service iptables restart''

herstart de libvirt daemon: ''service libvirtd reload''