<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <div class="moz-cite-prefix">On 08/25/2015 08:17 PM, Spanky Horawitz
      wrote:<br>
    </div>
    <blockquote cite="mid:1440548276.17239.68.camel@psdchristensen"
      type="cite">
      <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
      <meta name="GENERATOR" content="GtkHTML/4.6.6">
      I'm trying to migrate my VirtualBox test lab to KVM.  In my VB
      configuration, I have several VM routers with 4 interfaces each. 
      Each router has a bridged interface which connects them all
      together and to the outside world.  I have servers/clients
      dispersed on each of the other private (Isolated) segments that
      use the routers as default gateways.<br>
      <br>
      In trying to make this work, I used Virtual Machine Manager to
      define 3x Virtual Networks (Isolated networks) and created a VM
      router which has 3 interfaces (192.168.x.1) on each Isolated
      network and a 4th interface using the br0 interface to get to the
      outside world.  The router is able to connect to the outside
      world.<br>
      <br>
      Using Virtual Machine Manager, I also created "client" VM and
      connected it's single interface to one of the Isolated networks. 
      While testing connectivity of the "client" VM to the router, it
      seems to go straight to the Host (tested using 'ssh
      192.168.x.1'.)  I'm trying to isolate the networks from the Host
      and have the router receive packets for the 192.168.x.1 address on
      the individual Isolated network segments.<br>
      <br>
      Host:<br>
      br0 (em1): 192.168.1.16<br>
      vibr0 (default): 192.168.122.1<br>
      virbr1: 192.168.2.1<br>
      virbr2: 192.168.3.1<br>
      virbr3: 192.168.4.1<br>
      <br>
      VM router:<br>
      eth0: 192.168.1.10<br>
      eth1: 192.168.2.1<br>
      eth2: 192.168.3.1<br>
      eth3: 192.168.4.1<br>
      <br>
      VM client:<br>
      eth0: 192.168.3.101<br>
      <br>
      <br>
      Is there some trick to isolate the Host from the VM's?</blockquote>
    <br>
    "Isolated" means "connection only to the host and to the guests on
    this network". If you want the guests to be isolated from the host,
    then you need to define a virtual network with no IP address at all
    for the host, then run a DHCP server on the guest that is acting as
    the router.<br>
    <br>
    <br>
    <blockquote cite="mid:1440548276.17239.68.camel@psdchristensen"
      type="cite">  Is there a comprehensive guide that explains how the
      networks should be setup (with/without Virtual Machine Manager)?</blockquote>
    <br>
    Several years ago someone started writing such a guide, but then
    switched to another job before it was finished. There is a lot of
    information on the libvirt wiki, but not necessarily well organized
    or formatted:<br>
    <br>
    <br>
       <a class="moz-txt-link-freetext" href="http://wiki.libvirt.org/page/Networking">http://wiki.libvirt.org/page/Networking</a><br>
    <br>
  </body>
</html>