Debian Jessie.
Всегда настраивал мосты на хосте и проблем с этим не возникало. Но вот, возникла необходимость создать отдельную сеть, в которой будут только один из двух интерфейсов хоста и один из двух интерфейсов виртуалки. Оба других интерфейса машин будут смотреть в локальную сеть. Попробовал создать алиасный IP к одному из интерфейсов на хосте, создал виртуальный маршрутизатор и добавил новое сетевое устройство в виртуалке. Все делал по этому мануалу:
1. Set up bridged networking.
2. Create necessary IP aliases in the host as usual: put in /etc/network/interfaces, e.g.,
auto eth0:0
iface eth0:0 inet static
address 192.168.0.11
netmask 255.255.255.0
3. Hardwire the guest's IP, either changing it to static, e.g., as 192.168.122.99, in /etc/network/interfaces in the guest or with a host entry in dhcp configuration (see below).
4. Enable routing in the host: uncomment net.ipv4.ip_forward=1 in /etc/sysctl.conf (/etc/ufw/sysctl.conf if using ufw), or temporarily with echo 1 >/proc/sys/net/ipv4/ip_forward.
5. Change virtlib forward from nat to route and adjust dhcp range to exclude the address used for guest (optionally, add host entry for it): virsh net-edit default and change the xml to something like this:
<network>
<name>default</name>
<uuid>12345678-1234-1234-1234-123456789abc</uuid>
<forward mode='route'/>
<bridge name='virbr0' stp='on' delay='0' />
<ip address='192.168.122.1' netmask='255.255.255.0'>
<dhcp>
<range start='192.168.122.100' end='192.168.122.254' />
<host mac"=00:11:22:33:44:55" name="guest.example.com" ip="192.168.122.99" />
</dhcp>
</ip>
</network>
6. Direct traffic from external interface to internal and back:
iptables -t nat -A PREROUTING -d 192.168.0.11 -j DNAT --to-destination 192.168.122.99
iptables -t nat -A POSTROUTING -s 192.168.122.99 -j SNAT --to-source 192.168.0.11
Первый шаг из манула - вообще неприменим. Есть интерфейс будет бриджем, то его уже нигде не задействуешь. Все остальное делал так же. В результате имею либо ошибку о том, что устройство eth1 уже используется - это при создании виртуальной сети, либо виртуальная сеть настраивается, но по этому алиасному IP-адресу пинги уже не проходят даже с другой физической машины, подключенной в тот же реальный свитч, что и сервер с гипервизором.
Какие еще имеются способы настроить отдельную сети для хоста и гостя? Может кто практиковал?