<div dir="ltr">Hi Laine,<div><br></div><div>Ok. Got the point that how it will affect my network and NATed functionality.</div><div>Thanks a lot for this description.</div><div><br></div><div>Regards,</div><div>Sagar</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Nov 15, 2014 at 9:11 AM, Laine Stump <span dir="ltr"><<a href="mailto:laine@laine.org" target="_blank">laine@laine.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 11/12/2014 08:21 AM, Sagar Shedge wrote:<br>
> Hi,<br>
><br>
> I got this NOTE on most of the link. But I am not getting reason for this.<br>
> Why someone should not add physical NIC to virbr0.<br>
<br>
</span>Well, for a start, if you do that then the dhcp server that is running<br>
on virbr0 will be exposed to the physical network and begin answering<br>
DHCP requests from devices out in the real world. And then you will have<br>
some people *very* angry with you (conversely, any DHCP server listening<br>
on the physical network will also be responding to DHCP requests from<br>
your guests).<br>
<br>
Beyond that, why would you even want to do that? The entire point of the<br>
NATed network is to isolate the guests from the physical network. That<br>
is done by forcing all traffic to pass through the host's IP routing<br>
stack in order to get beyond the host, and if you have a physical device<br>
attached to the bridge, the host's IP stack can be bypassed - if a guest<br>
gets configured with an IP address that is on the physical network, all<br>
of its traffic will go directly via the attached physdev without ever<br>
going through the host's IP stack, or being NATed by iptables.<br>
<br>
If you really want your guests directly visible on the physical network,<br>
separately create a host bridge in the host's network config using the<br>
directions that are available in many places (including the libvirt<br>
wiki), and connect the guest interfaces to that bridge, rather than to<br>
libvirt's default network.<br>
<span class=""><br>
> I tried to add my eth1 to virbr0 and it get added.<br>
<br>
</span>Just because something can be done with no immediate error does not mean<br>
that it should be done, nor that it is not going to cause a lot of other<br>
problems that aren't immediately visible.<br>
<span class=""><br>
> So whether it affects to some functionality of NAT network?<br>
<br>
</span>See above.<br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Sagar Dilip Shedge,<br>Pune.<br><div> </div>
<div>With Regards.</div><div> </div></div>
</div>