<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">Maybe this will help? I have a block of
      WAN IPs and ..<br>
      <br>
      kvm_host : $wan_ip1 is eth0 nic<br>
      kvm_host bridge eth0 as br0<br>
      <br>
      now on the cli I create the equiv of a vswitch with .. <br>
      <br>
      $ sudo brctl addbr br1<br>
      $ sudo ifconfig br1 up<br>
      $ sudo virt-manager<br>
      <br>
      create pfsense vm with two nics, view/details, change the vnic0 to
      br0, vnic1 to br1. pfsense uses vnic0/br0 as the 'wan' interface
      and vnic1/br1 as the 'lan' interface.<br>
      <br>
      create lamp vm with 1 nic assigned to br0 and assign $wan_ip2.<br>
      <br>
      on pfsense forward wan port 80 to lan $wan_ip2<br>
      <br>
      <br>
      On 03/14/2014 07:24 PM, Joseph Simoneau wrote:<br>
    </div>
    <blockquote
cite="mid:CABaOPNdBAo-24hRXFFzVinAxm-FsGenpTJXmxncHFbA8-X6ghw@mail.gmail.com"
      type="cite">
      <p dir="ltr">I've just noticed weird behaviors when you're
        actually using virtual networks, especially in routed mode. </p>
      <p dir="ltr">It almost seems like there's a firewall that I can't
        find a way to control and that limits access to VMs, seemingly
        regardless of any virtual routers you've set up. </p>
      <p dir="ltr">It mostly came up when I was building a small virtual
        NAS to test btrfs... when the VM was on a bridged adapter or
        host only, all was well. When I did it any other way, scanning
        and connecting (from the host) behaved as if there was something
        blocking NFS and iSCSI, but not ssh, etc., even with iptables
        off, regardless of virtual routers. </p>
      <p dir="ltr">I also could just have been missing something, but it
        wound up a lot more of a pain than doing the same thing with a
        physical L2/3 switch, which doesn't seem ideal. </p>
      <p dir="ltr">-js</p>
      <div class="gmail_quote">On Mar 14, 2014 6:49 PM, "Matt Keys" <<a
          moz-do-not-send="true" href="mailto:mk6032@yahoo.com">mk6032@yahoo.com</a>>
        wrote:<br type="attribution">
        <blockquote class="gmail_quote" style="margin:0 0 0
          .8ex;border-left:1px #ccc solid;padding-left:1ex">
          The statement "it forces some choices that seem suboptimal
          once things get big or odd" has peeked my curiosity. Would you
          mind elaborating on that, particularly what you mean by big or
          odd?<br>
          <br>
          Regards,<br>
          Matt<br>
          <br>
          On 03/13/2014 09:35 PM, Joseph Simoneau wrote:<br>
          <blockquote class="gmail_quote" style="margin:0 0 0
            .8ex;border-left:1px #ccc solid;padding-left:1ex">
            <br>
            My homelab is currently on KVM, and it's alright. Compared
            to VMware  workstation, the network setup is weirder and
            possibly limiting.<br>
            <br>
            If I were starting over today, I'd try ESXi (managed with
            workstation) and xen. I wouldn't rebuild with KVM because it
            forces some choices that seem suboptimal once things get big
            or odd.<br>
            <br>
            The big plus with KVM and Xen, as I see it, is that you can
            use Ceph or something like it for the datastore instead of
            just direct disks or a NAS/SAN that adds other complexities.<br>
            <br>
            -js<br>
            <br>
            <br>
          </blockquote>
          <br>
          _______________________________________________<br>
          Chugalug mailing list<br>
          <a moz-do-not-send="true" href="mailto:Chugalug@chugalug.org"
            target="_blank">Chugalug@chugalug.org</a><br>
          <a moz-do-not-send="true"
            href="http://chugalug.org/cgi-bin/mailman/listinfo/chugalug"
            target="_blank">http://chugalug.org/cgi-bin/mailman/listinfo/chugalug</a><br>
        </blockquote>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
Chugalug mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Chugalug@chugalug.org">Chugalug@chugalug.org</a>
<a class="moz-txt-link-freetext" href="http://chugalug.org/cgi-bin/mailman/listinfo/chugalug">http://chugalug.org/cgi-bin/mailman/listinfo/chugalug</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>