Om VM's direct aan het LAN te kunnen hangen is op de KVM host een bridge naar één van de aanwezige netwerkpoorten nodig waarop de virtuele netwerkkaarten van de VM's aan kunnen koppelen om zo met het lan verbonden te kunnen zijn zonder NAT.
installeer de nodige tools: yum install bridge-utils
Stel vervolgens een bridge in op eth1, voeg de bridge toe aan de file /etc/sysconfig/networking-scripts/ifcfg-eth1
DEVICE=eth1 HWADDR=00:1B:21:4B:18:40 TYPE=Ethernet UUID=616b8b9f-7500-42b0-ae4e-11ddb0b6e9d4 ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=dhcp BRIDGE=zbridge0
maak vervolgens een startscript voor de bridge: /etc/sysconfig/network-scripts/ifcfg-zbridge0
zet hierin:
DEVICE=zbridge0 TYPE=Bridge BOOTPROTO=dhcp ONBOOT=yes DELAY=0
start de boel door ifup eth2 en ifup zbridge0 (dit laatste werkt pas nadat de firewall is aangepast)
Een standaard geïnstalleerde libvirt daemon maakt bij het opstarten firewall rules aan voor de virtuele lans. Dit kan behoorlijk botsen met een zelf ingerichte firewall.
Voorkom dat het verkeer over de bridge door iptables op de host wordt gefilterd. Voeg aan de firewall configuratie file de volgende regel toe:
-I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
herstart de firewall: service iptables restart
herstart de libvirt daemon: service libvirtd reload