KVM образуют мост, гость может получить доступ к Интернету, но LAN не может получить доступ к гостю
Я вытягиваю волосы по этой проблеме: мои гостевые регистры VM хорошо с моим маршрутизатором и могут получить доступ к Интернету, но ни один маршрутизатор, хост или любой компьютер LAN могут даже проверить с помощью ping-запросов гостя
Сеть: Маршрутизатор TPLink + Хост, выполняющий Сервер Ubunter 15 с Гостем, выполняющим Windows Server 2012 + Другие ПК
Я следовал этому руководству и чтению на форумах, что мост должен решить все, я удостоверился, что гостевой брандмауэр берет ping (и это может проверить с помощью ping-запросов себя), и все же проблема сохраняется.
Какие-либо идеи?
Хост ifconfig:
br0 Link encap:Ethernet HWaddr d4:ae:52:d3:a3:fb
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::d6ae:52ff:fed3:a3fb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:75546 errors:0 dropped:0 overruns:0 frame:0
TX packets:67338 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9073123 (9.0 MB) TX bytes:13915784 (13.9 MB)
eno1 Link encap:Ethernet HWaddr d4:ae:52:d3:a3:fb
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:130010 errors:0 dropped:86 overruns:0 frame:0
TX packets:76756 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:37807268 (37.8 MB) TX bytes:15209842 (15.2 MB)
Interrupt:16
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:380 errors:0 dropped:0 overruns:0 frame:0
TX packets:380 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:22800 (22.8 KB) TX bytes:22800 (22.8 KB)
vnet0 Link encap:Ethernet HWaddr fe:54:00:3c:52:2a
inet6 addr: fe80::fc54:ff:fe3c:522a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7664 errors:0 dropped:0 overruns:0 frame:0
TX packets:18717 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:836769 (836.7 KB) TX bytes:12182959 (12.1 MB)
Гость ipconfig Адаптер Ethernet (сокращен)
Connection-specific DNS Suffix : home
Description : Realtek + Fast Ethernet NIC
Physical Address: 52-54-00-xx-xx-xx
DHCP Enabled: Yes
Autoconfiguration Enabled: Yes
Link-local IPv6 Address: xxxx
IPv4 Address: 192.168.1.3(Preferred)
Default Gateway: 192.168.1.1
DHCP Server: 192.168.1.1
DNS Servers: 192.168.1.1
Хост \etc\network\interfaces:
auto lo
iface lo inet loopback
auto eno1
iface eno1 inet manual
auto br0
iface br0 inet dhcp
bridge_ports eno1
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off
1 ответ
Вопрос решен! Как указано @psusi это было (немного хитрой) проблемой брандмауэра. Проблема была следующей: брандмауэр Windows Server различает три типа сети: private, domain, public
, Как Вы, возможно, предположили, гостевое правило брандмауэра, которое я создал для разрешения ping, был присвоен private по умолчанию, тогда как адаптер Ethernet был автоматически сделан public сеть. Поэтому брандмауэр блокировал все ping (кроме сделанных на госте сам).
Решения:
- Добавляют
publicпрофиль ко всем соответствующим правилам брандмауэра в Windows Firewall (в Свойствах> Вкладка "Дополнительно"), ИЛИ: - тип сети Изменения к
private(см. эта ссылка )
я надеюсь, что это помогает, любой противостоял к подобной проблеме в будущем.