Blog Post

Interfaces de red «puente» no tienen conectividad virt-manager Docker implicado

29 enero, 2019 General by Evaristo R

Las interfaces de tipo «puente» configuradas en Virt-manager no obtienen conectividad.

Teniendo una interfaz de tipo puente»br1″ que siempre había tenido conexión con la que sale a internet «eno1», y tras instalar docker pude comprobar que perdió conectividad. Si cambiaba la configuración de las máquinas virtuales QUEMU/KVM de virt-manager para que usaran NAT no había ningún problema, pero con «br1» no obtenían IP.

No es lo normal, si tienes docker y virt-manager seguramente no tengas ningún problema.
No se si tuvo que ver que instalé docker-engine un día probando.. no lo tengo claro.

Por lo visto, según comentan aquí:

«En Docker 1.12 y versiones anteriores, la política de cadena FORWARD predeterminada fue ACEPTAR. Cuando actualizas a Docker 1.13 o superior, este valor predeterminado se cambia automáticamente…»

Solución:

Si haces:

iptables -L -v

y ciertamente la regla FORWARD está en DROP

Cambiamos a ACCEPT

iptables –policy FORWARD ACCEPT

Y todas tus máquinas que estuvieran usando las interfaces tipo puente volverán a tener conectividad.

Para hacerlo permanente:
Creamos el fichero /etc/docker/daemon.jso si no lo tenemos ya
y le añadimos:

{
«iptables»: false
}

Eso sí, a partir de ahora tendrás que manipular las regla iptables para permitir el tráfico a tus contenedores.

ACTUALIZACIÓN

Después de esto, probé a eliminar por completo docker, y volver a instalar docker CE.
Y tras el primer reinicio, seguía en DROP la regla FORWARD pero tras los siguientes reinicios pude comprobar que FORWARD se mantenía en ACCEPT, docker ya solo me modifica las iptables para añadir sus reglas, pero no pone FORWARD en DROP… es decir, el comportamiento normal esperado.

Así que, solucionado.. pero me queda la intriga de:¿Por qué afecta que esté en DROP, la regla FORWARD, a las MV de virt-manager que estén usando bridges?

Write a comment