<span id="mailbox-conversation"><div>Can you please drop a rough diagram here? I think you are routing through this VM and must have shared the host interface.</div></span><div class="mailbox_signature">
<br>- ajey<div><br></div>
</div>
<br><br><div class="gmail_quote"><p>On Tue, Sep 1, 2015 at 7:39 AM, Phill Edwards <span dir="ltr"><<a href="mailto:philledwards@gmail.com" target="_blank">philledwards@gmail.com</a>></span> wrote:<br></p><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div><div dir="ltr">I'm pretty new to KVM and have a KVM CentOS 7.1 hypervisor running a few VMs. I'm moving all my VMs from an ESXi host as I want to use KVM in future. Most of my VMs are working except for one which is running a Sophos UTM router (Sophos UTM is similar to products like <a href="https://www.pfsense.org/">pfSense</a>, <a href="http://www.smoothwall.org/">Smoothwall</a> etc).<div><br></div>
<div>The host has 3 physical NICs which are configured on the Sophos VM as:</div>
<div>1) LAN (fixed IP)</div>
<div>2) DMZ (fixed IP)</div>
<div>3) WAN (which is directly plugged into a cable modem for the internet connection and is configured DHCP). </div>
<div><br></div>
<div>I have imported the settings from the "old" Sophos machine so I know the configuration of the new one is identical to the old one. I have even tried configuring the NICs to have the same MAC addresses as the old one.</div>
<div><br></div>
<div>
<div>The problem is that no matter what I try I cannot get the WAN NIC to get an internet link up and running with my cable modem. I have re-installed the VM countless times, turned off the modem and VM, done a factory reset of the modem, and, as I mentioned, ensured the MAC addresses are the same. Nothing I try has been successful.</div>
<div><br></div>
<div>The network interfaces on the new Sophos VM look like this:</div>
<div>
<span style="color:rgb(0,0,0);font-family:'Courier New'">2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000</span><br style="color:rgb(0,0,0);font-family:'Courier New'"><span style="color:rgb(0,0,0);font-family:'Courier New'">link/ether 00:0c:29:79:d4:de brd ff:ff:ff:ff:ff:ff</span><br style="color:rgb(0,0,0);font-family:'Courier New'"><span style="color:rgb(0,0,0);font-family:'Courier New'">inet <a href="http://192.168.0.254/24">192.168.0.254/24</a> brd 192.168.0.255 scope global eth0</span><br style="color:rgb(0,0,0);font-family:'Courier New'"><span style="color:rgb(0,0,0);font-family:'Courier New'">valid_lft forever preferred_lft forever</span><br style="color:rgb(0,0,0);font-family:'Courier New'"><span style="color:rgb(0,0,0);font-family:'Courier New'">3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1472 qdisc pfifo_fast state UP group default qlen 1000</span><br style="color:rgb(0,0,0);font-family:'Courier New'"><span style="color:rgb(0,0,0);font-family:'Courier New'">link/ether 00:0c:29:79:d4:e8 brd ff:ff:ff:ff:ff:ff</span><br style="color:rgb(0,0,0);font-family:'Courier New'"><span style="color:rgb(0,0,0);font-family:'Courier New'">4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000</span><br style="color:rgb(0,0,0);font-family:'Courier New'"><span style="color:rgb(0,0,0);font-family:'Courier New'">link/ether 00:0c:29:79:d4:f2 brd ff:ff:ff:ff:ff:ff</span><br style="color:rgb(0,0,0);font-family:'Courier New'"><span style="color:rgb(0,0,0);font-family:'Courier New'">inet <a href="http://192.168.1.254/24">192.168.1.254/24</a> brd 192.168.1.255 scope global eth2</span><br style="color:rgb(0,0,0);font-family:'Courier New'"><span style="color:rgb(0,0,0);font-family:'Courier New'">valid_lft forever preferred_lft forever</span><br></div>
<div><span style="color:rgb(0,0,0);font-family:'Courier New'"><br></span></div>
<div>I also found this in the /var/log/system.log of the Sophos VM:<br></div>
<div>
<span style="color:rgb(0,0,0);font-family:'Courier New'">2015:08:29-12:04:05 sop dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 6</span><br style="color:rgb(0,0,0);font-family:'Courier New'"><span style="color:rgb(0,0,0);font-family:'Courier New'">2015:08:29-12:04:11 sop dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 13</span><br style="color:rgb(0,0,0);font-family:'Courier New'"><span style="color:rgb(0,0,0);font-family:'Courier New'">2015:08:29-12:04:24 sop dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 2</span><br style="color:rgb(0,0,0);font-family:'Courier New'"><span style="color:rgb(0,0,0);font-family:'Courier New'">2015:08:29-12:04:26 sop dhclient: No DHCPOFFERS received.</span><br></div>
<div><br></div>
<div>I have shut down firewalld on the KVM host so I don't think there are any firewall rules blocking this. </div>
<div><br></div>
<div>As soon as I fire up the original Sophos VM on ESXi the internet connection works perfectly again.<br></div>
</div>
<div><br></div>
<div>If I can't get this VM running on KVM it's a show-stopper. Can anyone suggest what might be going on that is preventing the WAN link from connecting? Or suggest a way of troubleshooting this?<br></div>
<div><br></div>
<div>Thanks in advance.<br></div>
</div></div></blockquote></div><br>