Проблема одностороннего соединения хоста с гостем

Question

Я имею гостевую версию на моей машине на qemu с конфигурацией:

/usr/local/kvm/bin/qemu-system-x86_64 -enable-kvm -cpu host -smp 8 -hda ${TEST_VIRT_ENV_IMAGE} -m 4096 
-netdev user,id=user.0 -device e1000,netdev=user.0 
-net nic,model=e1000,vlan=1,macaddr=DE:AD:1E:00:00:01  
-net tap,vlan=1,ifname=tapvm01,script=no,downscript=no  
-net nic,model=e1000,vlan=2,macaddr=DE:AD:1E:00:00:02   
-net tap,vlan=2,ifname=tapvm02,script=no,downscript=no

Так что мой гостевой ifconfig выглядит следующим образом:

#: ifconfig
eth0    //.. not necessery used only to programming/testing

eth1   //.. not necessery used only to programming/testing

eth2      Link encap:Ethernet  HWaddr 52:54:00:12:34:56
      inet addr:10.0.2.15  Bcast:10.0.2.255  Mask:255.255.255.0
      inet6 addr: fe80::5054:ff:fe12:3456/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:60 errors:0 dropped:0 overruns:0 frame:0
      TX packets:94 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:8611 (8.4 KiB)  TX bytes:14290 (13.9 KiB)

lo        Link encap:Local Loopback
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:16436  Metric:1
      RX packets:8 errors:0 dropped:0 overruns:0 frame:0
      TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0
      RX bytes:480 (480.0 B)  TX bytes:480 (480.0 B)

Так что мой гость использует eth2 с ip: 10.0 .2.15 для доступа в интернет. (и он может подключаться к Интернету)

Затем мой хост-компьютер подключается с помощью wlan0 к Интернету

#: ifconfig
eth0      //not necessery (wireless connection)

lo        Link encap:Local Loopback  
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:2171145 errors:0 dropped:0 overruns:0 frame:0
      TX packets:2171145 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0 
      RX bytes:3992926361 (3.9 GB)  TX bytes:3992926361 (3.9 GB)

virbr0    Link encap:Ethernet  HWaddr 02:3b:2b:ef:3b:11  
      inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
      UP BROADCAST MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0 
      RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr dc:85:de:76:72:d7  
      inet addr:10.5.11.237  Bcast:10.5.11.255  Mask:255.255.255.0
      inet6 addr: fe80::de85:deff:fe76:72d7/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:658910 errors:0 dropped:0 overruns:0 frame:0
      TX packets:1524898 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:645562692 (645.5 MB)  TX bytes:464157688 (464.1 MB)

Так что у меня есть интерфейс virbr0 для пересылки пакетов моему гостю.

Затем я пытаюсь разрешить ssh вход от моего хоста к гостю:

iptables -t nat -I PREROUTING -d 10.5.11.237  -j DNAT --to-destination 10.0.2.15
iptables -t nat -I POSTROUTING -s 10.0.2.15 -j SNAT --to-source 10.5.11.237 
iptables -I FORWARD -p tcp -d 10.0.2.15 --dport 22 -j ACCEPT

, но после этого я не могу подключиться к моему гостю, используя ssh

#: ssh 10.0.2.15 -l root
ssh: connect to host 10.0.2.15 port 22: Connection timed out

, но я могу сделать это от моего гостя:

#: ssh 10.5.11.237 -l root
Welcome to Ubuntu....

Так что у меня есть маршрутизация от гостя к хосту, но не от хоста к гостю. Что я пропустил в своей конфигурации?

Мои правила iptables выглядят следующим образом

#: iptables -vL -n
Chain INPUT (policy ACCEPT 2785 packets, 5113K bytes)
 pkts bytes target     prot opt in     out     source               destination         
0     0 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            udp dpt:53
0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53
0     0 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            udp dpt:67
0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:67

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            10.0.2.15            tcp dpt:22
    0     0 ACCEPT     all  --  *      virbr0  0.0.0.0/0            192.168.122.0/24     ctstate RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  virbr0 *       192.168.122.0/24     0.0.0.0/0           
    0     0 ACCEPT     all  --  virbr0 virbr0  0.0.0.0/0            0.0.0.0/0           
    0     0 REJECT     all  --  *      virbr0  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
    0     0 REJECT     all  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT 2776 packets, 5117K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     udp  --  *      virbr0  0.0.0.0/0            0.0.0.0/0            udp dpt:68

Проблема одностороннего соединения хоста с гостем

0 ответов

Другие вопросы по тегам:

Похожие вопросы: