Category: KVM

一週間前に，「ほぼ思った通りに」と書きましたが，その”ほぼ”に含まれない部分が実は重大でして，解決するのに一週間かかりました^^;

ホストのDNSサーバーにつながらないのです．解ってしまえば，どうってこと無いのですが，named.confのviewの設定でアクセスを”localnet”だけにするのが普通ですが，ホストから見たKVMのネットは，localnetに含まれません．そこで，

view "inside" {
        match-clients { localnet; 192.168.122.0/24; };

のようにする必要がありました．

あとは，得意のiptablesで，LAN内はIP NAT, 外向きには，IP Masqueradingでさくさくです^^;

ようやく，ゲストOSの本格的なセッティングに取りかかれます．

が，しばらくネットにつながらない^^;

ネットが実にわかりにくいですね．

ゲストのネットアクセスをどうするか，KVMにはいくつかの方法が用意されていますが，私のところで唯一動いたのは，NATを利用する方法です．ゲストに仮想的なNICを装着させて，ホスト側では，それを仮想的なディバイスで受け止めます．まあ，P-Pのような接続形態になります（ゲスト同士ではlocalnet内としてつながるかもしれませんが，それまでは予定していません^^; ）．

外界へはどう出るかとなると，NATなのです．KVM(qemu)を走らせるためのデーモン，libvirtdが，起動時に，iptablesを書き換えてくれます．

ありふれたLANの中に１つだけインターフェースを持ったWSが特にiptablesを使わずに動いているというありふれた場合には，大変ありがたい機能です．

しかし^^; 私の管理しているWSは，どれも，２つ以上のLANアダプターを装着し，別の仮想的なネットワーク用のポートがいくつか装着されています．当然，iptablesを駆使して，かなりいろんな設定をしています^^;

これで，libvirtdに書き換えられてしまうと，なかなか面倒です．ということで，どうすれば，libvirtdが起動するときに，余計なことをしてくれないように設定すれば良いのか，というところにぶち当たってます．