Kein Netzwerk für KVM Gäste

Wenn KVM-Gäste plötzlich kein Netzwerk mehr haben, obwohl ihr auf dem Host nichts geändert habt und Fehlermeldungen im Gast wie

  • no dhcpoffers received
  • /var/lib/dhcp/dhclient leases empty
  • dhclient leases too old
  • ip shows no address
  • DHCPDISCOVER on ens3
  • No working leases in persistent database – sleeping.
  • Failed to get interface index: No such device

erscheinen, dann kann das daran liegen, dass ihr docker.io in Bionic Beaver installiert habt. Dies aktiviert stillschweigend br_netfilter. Deaktiviert man den Docker-Dienst, bleibt das Netfilter Modul selbstverständlich geladen.

Ein Logeintrag auf dem KVM-Host könnte so aussehen:

Nov 10 17:18:15 cd kernel:  logdrop IN=br0 OUT=br0 PHYSIN=vnet2 PHYSOUT=enp0s31f6 MAC=00:0d:b9:34:29:b8:52:54:00:3e:12:ee:08:00 SRC=192.168.10.136 DST=217.11.52.142 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=27193 DF PROTO=TCP SPT=49861 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 

217.11.52.142 ist übrigens der Shopblogger.