昨天我在使用KVM的ubuntu 16.04服务器上创build了windows 2012r2虚拟机。 现在我可以在来宾和主持人之间进行沟通,反之亦然。 但在我的局域网中的其他系统无法与虚拟机ping(我分配一个静态IP到我的虚拟机)。
我用下面的anser转发端口,改变iptable规则。 还要禁用Windows防火墙设置
在Ubuntu主机上启用堡垒转发。 但没有进展其他机器不会ping到虚拟机。
*
root@server2:~# virsh net-dumpxml default <network> <name>default</name> <uuid>95e24458-3946-42cf-b013-71637b906842</uuid> <forward mode='nat'> <nat> <port start='1024' end='65535'/> </nat> </forward> <bridge name='virbr0' stp='on' delay='0'/> <mac address='52:54:00:fd:24:95'/> <ip address='192.168.122.1' netmask='255.255.255.0'> <dhcp> <range start='192.168.122.2' end='192.168.122.254'/> </dhcp> </ip> </network> *
root @ server2:〜#iptables -L Chain INPUT(policy ACCEPT)目标
protselect源目的地ACCEPT udp – 任何地方任何地方udp dpt:域ACCEPT tcp – 任何地方
任何地方tcp dpt:域ACCEPT udp – 任何地方
任何地方udp dpt:bootps ACCEPT tcp – 任何地方
任何地方tcp dpt:bootps链FORWARD(政策接受)目标保护select来源
目的地ACCEPT all – 任何地方192.168.122.0/24 ctstate RELATED,ESTABLISHED ACCEPT all – 192.168.122.0/24
在任何地方接受所有 – 任何地方拒绝
随时随地都可以拒绝 – 随着icmp-port-unreachable拒绝所有 – 任何地方
任何地方拒绝 – 与icmp端口不可达接受所有 – 任何地方192.168.122.0/24状态新,相关,build立接受所有 – 任何地方
任何地方状态RELATED,ESTABLISHED接受所有 – 在任何地方任何地方接受TCP – 在任何地方
192.168.122.196 tcp dpt:ssh状态全部删除 – 任何地方的任何地方链OUTPUT(策略ACCEPT)目标protselect源
目的地接受udp – 任何地方的任何地方
udp dpt:bootpc根@服务器2:〜#
任何错误请咨询。 我对这个环境很陌生,任何人都可以帮忙。
有一次我有同样的问题,我发现这个post有帮助。
将端口转发给libvirt / KVM中的guest虚拟机
希望它会帮助你。
这听起来好像你希望虚拟机直接在networking上,而不是在NAT后面?
在这种情况下, 创build一个新的networking来连接你的KVM主机的networking接口,并在那里连接虚拟机。