我有我的主机上的debian 7,我运行一个KVM虚拟机。
我的主机networkingconfiguration是这样的(相关部分):
br0 Link encap:Ethernet HWaddr 68:b5:99:ae:8f:11 inet addr:77.244.244.123 Bcast:77.244.245.239 Mask:255.255.255.248 inet6 addr: fe80::6ab5:99ff:feae:8f11/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:762056 errors:0 dropped:0 overruns:0 frame:0 TX packets:9 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:44471912 (42.4 MiB) TX bytes:690 (690.0 B) eth1 Link encap:Ethernet HWaddr 68:b5:99:ae:8f:11 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2329129 errors:0 dropped:0 overruns:0 frame:0 TX packets:156844 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2035457148 (1.8 GiB) TX bytes:15978289 (15.2 MiB) Memory:ef060000-ef07ffff 我的主机的互联网接口:
eth0 Link encap:Ethernet HWaddr 68:b5:99:ae:8f:10 inet addr:146.255.255.123 Bcast:146.255.62.175 Mask:255.255.255.240 inet6 addr: 2a02:1b8:10:68:6ab5:99ff:feae:8f10/64 Scope:Global inet6 addr: fe80::6ab5:99ff:feae:8f10/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:19692653 errors:0 dropped:0 overruns:0 frame:0 TX packets:46873952 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3070321406 (2.8 GiB) TX bytes:44921402181 (41.8 GiB) Memory:ef000000-ef01ffff
我的主机使用eth0作为Internet连接的接口,我的KVM客户操作系统使用br0 ,其中包括eth1 。 eth0接口故意不是桥接的一部分。
有关桥的其他信息:
bridge name bridge id STP enabled interfaces br0 8000.68b599ae8f11 no eth1 vnet0
我的主机可以通过networking访问客户,但我的客户无法连接到主机。 我相信我错过了一些非常简单的东西,但是我无法在任何地方find答案。
只要尽可能多的信息,这里也是我的客人接口configuration:
eth0 Link encap:Ethernet HWaddr 52:54:00:02:98:b7 inet addr:77.244.244.123 Bcast:77.244.245.239 Mask:255.255.255.248 inet6 addr: fe80::5054:ff:fe02:98b7/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:26969 errors:0 dropped:22761 overruns:0 frame:0 TX packets:2344 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2019925 (1.9 MiB) TX bytes:331567 (323.7 KiB)
我的主机有以下的iptables规则(在我看来,这应与客户/主机之间的通信完全无关):
G-NET // root@net:/home/geruetzel# iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:67 Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:68
我将不胜感激任何帮助,你可以给我 – 在此先感谢!
事实certificate,您正在使用相同的IP地址作为桥的主机端和来宾。 (当你使用xx.xx来隐藏部分IP地址时,不可能从你的问题中看到这个问题;它只是在其中一个注释中出现)。
网桥IP地址由主机使用。 当一个物理接口如eth0被添加到网桥时,它不能有一个IP地址,并且应该被设置为混杂模式,以便它可以接收网桥内任何IP地址的stream量。
guest虚拟机的guest虚拟机IP地址是在guest虚拟机内定义的,与eth0types的情况相同。
与networking上的两个设备必须具有不同的IP地址相同,来宾和主机必须具有不同的IP地址。 明确地重申这一点:你不能有相同的主机和来宾IP地址。
令我印象深刻的是,您的主机和来宾可以使用此configuration进行通信; 我想知道,当你的主人认为这是与你的客人沟通,实际上是与自己沟通。
下面是一个简化的例子,基于我家networking的configuration(我现在不在工作):
主机(192.168.1.253/24)
$ brctl show brINT bridge name bridge id STP enabled interfaces brINT 8000.009c029758d6 no eth1 vnet1 $ ip addr show dev brINT 5: brINT: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 00:9c:02:97:58:d6 brd ff:ff:ff:ff:ff:ff inet 192.168.1.253/24 brd 192.168.1.255 scope global brINT $ ip addr show dev eth1 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master brINT state UP qlen 1000 link/ether 00:9c:02:97:58:d6 brd ff:ff:ff:ff:ff:ff
客人(192.168.1.15/24)
$ ip addr show dev eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 52:54:00:3c:75:33 brd ff:ff:ff:ff:ff:ff inet 192.168.1.15/24 brd 192.168.1.255 scope global eth0