Недоступность KVM машин извне через bridge

7 июня 2023

Столкнулся с недоступностью виртуальных машин KVM, которые были подняты в Astra Linux с помощью QEMU. Подключение к внешней сети было произведено через bridge штатными средствами системы. В bridge был включён сетевой интерфейс, через который хост сам по себе имел доступ к локальной сети и Интернет.

Но из локальной сети виртуальные машины по каким-то причинам были недоступны. Такая же конфигурация, но воспроизведённая на Ubuntu Server работала прекрасно.

Необходимо в /etc/sysctl.conf добавить следующую строку:

net.bridge.bridge-nf-call-iptables=0

Затем применить изменения:

sudo sysctl -p

После этого всё заработало как положено: в виртуалках появился Интернет, а к ним появился доступ из локальной сети.