KVM guest не получает dhcp request из локальной сети, как быть?

Question

[Vi]

На Centos 7 поднята виртуалка и в ней я запускаю dhcp, так вот эта виртуалка не получает udp широковещательный, хотя в локальной сети все, и сам KVM Host его получает, но толи bridge как то фильтует именно эти пакеты толи еще чтолибо, во всем остальном сеть работает и guest может выходить в интернет и остальное.
У кого то было чтото подобное, кто и как решал ?

Answer 1

[Vi]

все дело оказалось в nwfilter от KVM , там стоял удалив все фильтры от виртуалки все заработало, там очень много вложенных фильтров было поэтому еще не искал какой создавал проблему

P.S. фильтр просто не пропускал UDP 67 порта да и еще кучу сервисов TFTP например
если интересны подробности пишите

Answer 2

[Дмитрий Айткулов]

может фаерволл что то блокирует?

Comments

[Vi]

Да специально полностью удалял все правила для тестов

[Дмитрий Айткулов]

https://habrahabr.ru/post/168791/
Опционально: можно улучшить быстродействие соединения bridge, поправив настройки в /etc/sysctl.conf
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
может вот тут что еще надо подкрутить?!

[Vi]

это тоже не помогло, пока проблема не решилась еще, но буду изучать. Обновлю топик если будет чтото интересное

[Vi]

Но я натыкался на форуме KVM на этот баг, но гдето пока потерял ссылку

[sazhyk]

Vi: а какие сетевые интерфейсы назначены гостю?

[Vi]

sazhyk: кстати проблема не решилась до сих пор. Интерфейсы гостям если я правильно поинмаю вопрос то это просто bridge vmbr0

[sazhyk]

Vi: А вы чего-то не указали, кто у вас в качестве гостя.
И ох, уж простите за разведение холиваров. А не перейти бы вам на Debian? Я CentOS юзаю в основном под VPN. Просто как-то не сложилось у нас с центом. То я туплю где-то в iptables, то он мне подлянки строит вместе с selinux. ИМХО.

[Vi]

sazhyk: кстати я попробую ээто сделать на дебиан мне нравится сентос вот и его привык подымать

[Vi]

sazhyk: все дело оказалось в nwfilter от KVM , там стоял удалив все фильтры от виртуалки все заработало, там очень много вложенных фильтров было поэтому еще не искал какой создавал проблему

P.S. фильтр просто не пропускал UDP 67 порта да и еще кучу сервисов TFTP например
если интересны подробности пишите

[sazhyk]

Vi: Спасибо!