服务器 Gind.cn
  1. 服务器 Gind.cn
  3. kvm guest无法连接到主机外部,反之亦然
Intereting Posts
没有收到来自机器本地服务器的任何回应 Sql Server 2005内存pipe理 – 服务器属性(内存页) 如何从MySQL转储中计算AWS RDS实例的大小? 在TIBCO上安装https证书 上传大文件时的Apache2内存使用情况 login脚本function 启用MPM Worker时出错 子目录中的WordPress服务于nginx fastcgi的根目录index.php 内存绑定服务器amavis的替代scheme 某些SCpipe弦乐队发送电子邮件活动正在发送2封电子邮件 如何知道我们的电子邮件是否被标记为垃圾邮件? 用于某些客户端的IIS服务器的奇怪问题 arraysconfiguration的备份策略 使用代理平衡器stream量作为反向代理运行的Apache似乎并不均匀分布 确定Web服务器每秒请求的实际度量

kvm guest无法连接到主机外部,反之亦然

我有一个运行ubuntu 12.04服务器(名称= vmhost)的vmware虚拟机,具有networking桥接和完全访问互联网

这个虚拟主机正在使用kvm虚拟机pipe理程序,并运行一个vm(centOS 6.4),networking桥接以及。

虚拟主机可以访问互联网,也可以访问虚拟主机,虚拟主机可以访问虚拟主机。 虚拟机不能访问互联网,也不能从我的子网上的另一台PC ping / ssh到它。

我有一个vmhost /它的VM的桥梁,并已检查iptables /路线,但没有发现任何东西。 另外我有ip_forwarding。 运行tcpdump我发现vmhost可以看到软件包,但是什么也不做。 我也尝试禁用ufw,但没有帮助。

Infor VHMOST路线:

内核IP路由表 

Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.0.1 0.0.0.0 UG 100 0 0 virbr0 192.168.0.0 * 255.255.255.0 U 0 0 0 virbr0 The vmhouste Iptables -l Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- anywhere anywhere udp dpt:domain ACCEPT tcp -- anywhere anywhere tcp dpt:domain ACCEPT udp -- anywhere anywhere udp dpt:bootps ACCEPT tcp -- anywhere anywhere tcp dpt:bootps Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere 192.168.122.0/24 state RELATED,ESTABLISHED ACCEPT all -- 192.168.122.0/24 anywhere ACCEPT all -- anywhere anywhere REJECT all -- anywhere anywhere reject-with icmp-port-unreachable REJECT all -- anywhere anywhere reject-with icmp-port-unreachable Chain OUTPUT (policy ACCEPT) target prot opt source destination Interface file: auto lo iface lo inet loopback auto virbr0 iface virbr0 inet static address 192.168.0.21 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1 dns-nameservers 192.168.0.1 bridge_ports eth0 bridge_fd 9 bridge_hello 2 bridge_maxage 12 bridge_stp off Brctl show: bridge name bridge id STP enabled interfaces virbr0 8000.000c29f8f8e4 yes eth0 vnet1 vnet0 8000.000000000000 no THE VM ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 02:00:c0:a8:00:20 brd ff:ff:ff:ff:ff:ff inet 192.168.0.32/24 brd 192.168.0.255 scope global eth0 inet6 fe80::c0ff:fea8:20/64 scope link valid_lft forever preferred_lft forever ip route 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.32 default via 192.168.0.1 dev eth0

我将很快发布tcpdump结果。

还值得一提的是,我用vmhost作为虚拟主机运行opennebula,但我不认为这是问题所在。

您可能要尝试从NAT中取消所有虚拟机的桥接,以便您的路由器使用DHCP分配各自的独立IP地址。 或者,尝试保持每台虚拟机桥接到NAT,并检查每台机器的“复制物理连接状态”。 直观地看来,其中之一应该为虚拟机提供一致的,相互可见的环境。