<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#ffffff" text="#000000">
    On 07/16/2011 04:58 PM, Trey Dockendorf wrote:
    <blockquote
cite="mid:CAN0oX1aAmdmFWdV8pyFRagG1B507p+TiZqTDzigx9S5sifOJ7Q@mail.gmail.com"
      type="cite"><br>
      <br>
      <div class="gmail_quote">On Fri, Jul 15, 2011 at 6:24 PM, Emmanuel
        Noobadmin <span dir="ltr">&lt;<a moz-do-not-send="true"
            href="mailto:centos.admin@gmail.com">centos.admin@gmail.com</a>&gt;</span>
        wrote:<br>
        <blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt
          0.8ex; border-left: 1px solid rgb(204, 204, 204);
          padding-left: 1ex;">
          <div class="im">On 7/16/11, Trey Dockendorf &lt;<a
              moz-do-not-send="true" href="mailto:treydock@gmail.com">treydock@gmail.com</a>&gt;
            wrote:<br>
            &gt; I have successfully bridged one of the server's NICs to
            br0, and I can ping<br>
            &gt; the IP remotely that is assigned to br0, but none of
            the VMs that worked in<br>
            &gt; 5.6's KVM are able to access the network. &nbsp;Please let
            me know what<br>
            &gt; information would be useful to troubleshoot this.<br>
            <br>
          </div>
          Could you try creating a new VM using the GUI tool, then check
          if the<br>
          networking works from it?<br>
          <br>
          I was having problems with KVM and part of the troubleshooting
          process<br>
          got me to try it on SL6, which finally led me to discover that
          the<br>
          command line tool generated XML doesn't work as well as the
          GUI tool<br>
          for some reason. So there's the possibility that it could be
          that the<br>
          definitions created through virsh in 5.6 has the same issues
          in CentOS<br>
          6.<br>
          <div>
            <div class="h5">_______________________________________________<br>
              CentOS-virt mailing list<br>
              <a moz-do-not-send="true"
                href="mailto:CentOS-virt@centos.org">CentOS-virt@centos.org</a><br>
              <a moz-do-not-send="true"
                href="http://lists.centos.org/mailman/listinfo/centos-virt"
                target="_blank">http://lists.centos.org/mailman/listinfo/centos-virt</a><br>
            </div>
          </div>
        </blockquote>
      </div>
      <br>
      <div><br>
      </div>
      <div>I did try another VM (CentOS 6) via virt-manager with the
        same results. &nbsp;However I setup a test server at home, and am
        able to get both bridging and NAT to work so this may be an
        issue with the network on my server. &nbsp;It's a University network
        and their switches tend to play havoc with virtual servers even
        though I've been assured enough MAC addresses have been allowed
        on my port. &nbsp;</div>
      <div><br>
      </div>
      <div>How does one troubleshoot or provide debug information on a
        correctly or incorrectly functioning network bridge? &nbsp;As I
        contact my University's helpdesk I'd like to be able to point
        out the fault is not with my KVM server.</div>
      <div><br>
      </div>
      <div>Thanks</div>
      <div>- Trey</div>
      <pre wrap="">
<fieldset class="mimeAttachmentHeader"></fieldset>
_______________________________________________
CentOS-virt mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-virt@centos.org">CentOS-virt@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-virt">http://lists.centos.org/mailman/listinfo/centos-virt</a>
</pre>
    </blockquote>
    If both the VM's and the server are on the same bridge and they
    can't talk to each other, I would from both the server and VM end,
    ping the opposite end and check the arp table to see if arp entries
    are getting resolved, then I would run tcpdump on each respective
    end and send packets from the other end and see if they are getting
    through.&nbsp; If not, then their is either a problem with either the
    VM's config file or the networking/bridge config on the server.&nbsp; (Of
    course if you have any kind of ipfilter access lists, then I would
    check those).<br>
    <br>
    Once you've got the above working, I would attempt to perform
    similar tests to the outside.&nbsp; If you happen to have a login on
    another host on the same subnet, you can ping your VM and check the
    arp table to see if there is arp resolution.&nbsp; (Also check that you
    don't have duplicate ip address assignments).&nbsp; If there is arp
    resolution, then run tcp dump on the vm (or the physical interface
    of the server) and see if you can see the packets from outside.&nbsp;
    Checking the reverse direction is harder if you don't have root
    access on the remote end.<br>
    <br>
    If your going through gateways, then run traceroute to see how far
    your getting.<br>
    <br>
    As I thought about it more, it's unclear weather your VM's are on a
    seperate bridge from your server's external interface or they are
    bridged directly onto it.&nbsp; If the VM's are on a bridge that also has
    an external interface on it, then you don't use NAT.&nbsp; NAT would be
    if you wanted your server to act as a router/firewall for the VM's
    in which case the VM's would be on a separate bridge and the server
    would have another external interface and would act as a router
    between the bridge network and the external network.<br>
    <br>
    This should be a start anyway.<br>
    <br>
    Nataraj<br>
    <br>
  </body>
</html>