Hello Manuel,<div><br></div><div>Actually that's the intented behaviour of this network driver. If you apply this filter to a NIC, it will only be reachable from other VMs, meaning that you won't be able to access it from your physical host, even if they're on the same network.</div>

<div><br></div><div>I suggest that you use VLANs with the 802.1Q driver if you want to be able to reach your VMs from your hosts while keeping them isolated. If you can't use that driver beacuse of your netwrok infrastructure, you could always create two NICs in a VM, and apply the ebtables filter to only one of them, and use that VM as a gateway to reach your other VMs.</div>

<div><br></div><div>Cheers,<br>Jaime</div><div><br><div class="gmail_quote">2012/1/15 Manuel Padrón <span dir="ltr"><<a href="mailto:mpadron@citec-sl.com">mpadron@citec-sl.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hi:<br>
<br>
I'm trying to make work the network of the vms with ebtables. I've got<br>
in the physical machine an eth0 and a br0 working with 192.168.0.1 ip.<br>
I create an vnet with one fix address 192.168.0.2.<br>
<br>
Everything seems to work. onevnet show said that 192.168.0.2 is USED<br>
by the VID of the vm. ebtables --list shows something like the guide<br>
(<a href="http://opennebula.org/documentation:rel3.0:ebtables" target="_blank">http://opennebula.org/documentation:rel3.0:ebtables</a> ) said:<br>
<br>
btables --list<br>
Bridge table: filter<br>
<br>
Bridge chain: INPUT, entries: 0, policy: ACCEPT<br>
<br>
Bridge chain: FORWARD, entries: 2, policy: ACCEPT<br>
-s ! 2:0:ac:15:20:0/ff:ff:ff:ff:ff:0 -o vnet0 -j DROP<br>
-s ! 2:0:ac:15:20:29 -i vnet0 -j DROP<br>
<br>
Bridge chain: OUTPUT, entries: 0, policy: ACCEPT<br>
<br>
<br>
I even can do a ping between 192.168.0.1 and 192.168.0.2. But if I try<br>
to reach the gw of the net (192.168.0.4) from the physical machine I<br>
can but from the vm  I didn't get any response.<br>
<br>
Anyone could help me?<br>
<br>
Regards from Canary Islands<br>
<br>
--<br>
<br>
Manuel Padrón Martínez<br>
Administrador de Redes y Sistemas<br>
.................................................................................................................<br>
CITEC<br>
Centro Canario de Tratamiento de la Información, S.L.<br>
C/ Viera y Clavijo 34, 5ª Planta- 35002- Las Palmas de Gran Canaria - España<br>
Telf.: <a href="tel:%2B34%20928%20939%20411" value="+34928939411">+34 928 939 411</a> Fax: <a href="tel:%2B34%20928%20939%20343" value="+34928939343">+34 928 939 343</a> email: <a href="mailto:mpadron@citec-sl.com">mpadron@citec-sl.com</a><br>


.................................................................................................................<br>
Este mensaje y cualquier archivo adjunto al mismo son confidenciales y<br>
atañe exclusivamente a las personas a las que va dirigido.  Si usted<br>
no es el destinatario de este mensaje, considérese advertido de que lo<br>
ha recibido por error y que cualquier uso, difusión o copia están<br>
absolutamente prohibidos, recomendándole la comunicación de este hecho<br>
a la siguiente dirección de e-mail del remitente. Asimismo, se le<br>
advierte que toda la información personal contenida en este mensaje se<br>
encuentra protegida por la Ley 15/1999, de 13 de Diciembre de<br>
protección de datos de carácter personal, quedando totalmente<br>
prohibido su uso y/o tratamiento, así como la cesión de aquella a<br>
terceros al margen de lo dispuesto en la citada ley protectora de<br>
datos personales y de su normativa de desarrollo.<br>
_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.opennebula.org">Users@lists.opennebula.org</a><br>
<a href="http://lists.opennebula.org/listinfo.cgi/users-opennebula.org" target="_blank">http://lists.opennebula.org/listinfo.cgi/users-opennebula.org</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>Jaime Melis<br>Project Engineer<br>OpenNebula - The Open Source Toolkit for Cloud Computing<br><a href="http://www.OpenNebula.org" target="_blank">www.OpenNebula.org</a> | <a href="mailto:jmelis@opennebula.org" target="_blank">jmelis@opennebula.org</a><br>


</div>