Evaristo R

Técnico Administrador de Sistemas

Técnico Post-productor (VFX, 3D, Vídeo digital)

Piloto de RPAS certificado por AESA

Profesor e-Learning

Evaristo R

Técnico Administrador de Sistemas

Técnico Post-productor (VFX, 3D, Vídeo digital)

Piloto de RPAS certificado por AESA

Profesor e-Learning

Blog Post

Interfaces de red «puente» no tienen conectividad virt-manager Docker implicado

29 enero, 2019 Sin categoría
Resultado de imagen de dockerResultado de imagen de logo virt manager

Las interfaces de tipo «puente» configuradas en Virt-manager no obtienen conectividad.

Teniendo una interfaz de tipo puente»br1″ que siempre había tenido conexión con la que sale a internet «eno1», y tras instalar docker pude comprobar que perdió conectividad. Si cambiaba la configuración de las máquinas virtuales QUEMU/KVM de virt-manager para que usaran NAT no había ningún problema, pero con «br1» no obtenían IP.
No es lo normal, si tienes docker y virt-manager seguramente no tengas ningún problema.
No se si tuvo que ver que instalé docker-engine un día probando.. no lo tengo claro.
Por lo visto, según comentan aquí:
«En Docker 1.12 y versiones anteriores, la política de cadena FORWARD predeterminada fue ACEPTAR. Cuando actualizas a Docker 1.13 o superior, este valor predeterminado se cambia automáticamente…»
Solución:

Si haces:
iptables -L -v
y ciertamente la regla FORWARD está en DROP

Cambiamos a ACCEPT

iptables –policy FORWARD ACCEPT

Y todas tus máquinas que estuvieran usando las interfaces tipo puente volverán a tener conectividad.

Para hacerlo permanente:
Creamos el fichero /etc/docker/daemon.jso si no lo tenemos ya
y le añadimos:

{
«iptables»: false
}

Eso sí, a partir de ahora tendrás que manipular las regla iptables para permitir el tráfico a tus contenedores.


ACTUALIZACIÓN

Después de esto, probé a eliminar por completo docker, y volver a instalar docker CE.
Y tras el primer reinicio, seguía en DROP la regla FORWARD pero tras los siguientes reinicios pude comprobar que FORWARD se mantenía en ACCEPT, docker ya solo me modifica las iptables para añadir sus reglas, pero no pone FORWARD en DROP… es decir, el comportamiento normal esperado.

Así que, solucionado.. pero me queda la intriga de:¿Por qué afecta que esté en DROP, la regla FORWARD, a las MV de virt-manager que estén usando bridges?

Taggs:
Write a comment

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. Si está interesado en leer el aviso de privacidad pinche aquí.

ACEPTAR
Cookies y privacidad