KVM桥客人可以访问互联网,但LAN无法访问客人

tag-icon tag-icon virtualization kvm-virtualization network-bridge
KVM桥客人可以访问互联网,但LAN无法访问客人

我对这个问题感到很苦恼:我的客户虚拟机在路由器上注册成功,可以访问互联网,但路由器、主机或任何 LAN 计算机都无法 ping 通客户虚拟机

网络:TPLink 路由器 + 运行 Ubunter Server 15 的主机,运行 Windows Server 2012 的客户机 + 其他 PC

我跟着本指南并在论坛上看到,桥接器应该可以解决所有问题,我确保来宾防火墙可以 ping 通(并且可以 ping 通自己),但问题仍然存在。

有任何想法吗?

主持人ifconfig

br0       Link encap:Ethernet  HWaddr d4:ae:52:d3:a3:fb
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::d6ae:52ff:fed3:a3fb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:75546 errors:0 dropped:0 overruns:0 frame:0
          TX packets:67338 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:9073123 (9.0 MB)  TX bytes:13915784 (13.9 MB)

eno1      Link encap:Ethernet  HWaddr d4:ae:52:d3:a3:fb
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:130010 errors:0 dropped:86 overruns:0 frame:0
          TX packets:76756 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:37807268 (37.8 MB)  TX bytes:15209842 (15.2 MB)
          Interrupt:16

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:380 errors:0 dropped:0 overruns:0 frame:0
          TX packets:380 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:22800 (22.8 KB)  TX bytes:22800 (22.8 KB)

vnet0     Link encap:Ethernet  HWaddr fe:54:00:3c:52:2a
          inet6 addr: fe80::fc54:ff:fe3c:522a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7664 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18717 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:836769 (836.7 KB)  TX bytes:12182959 (12.1 MB)

客户ipconfig以太网适配器(节选)

Connection-specific DNS Suffix : home
Description : Realtek + Fast Ethernet NIC
Physical Address: 52-54-00-xx-xx-xx
DHCP Enabled: Yes
Autoconfiguration Enabled: Yes
Link-local IPv6 Address: xxxx
IPv4 Address: 192.168.1.3(Preferred)
Default Gateway: 192.168.1.1
DHCP Server: 192.168.1.1
DNS Servers: 192.168.1.1

主持人\etc\network\interfaces

auto lo
iface lo inet loopback

auto eno1
iface eno1 inet manual

auto br0
iface br0 inet dhcp
bridge_ports eno1
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off

答案1

问题解决了!正如 @psusi 指出的那样,这是一个(有点棘手的)防火墙问题。问题如下:Windows Server 防火墙区分三种网络类型:private, domain, public

private您可能已经猜到了,我创建的允许 ping 的来宾防火墙规则默认被分配,而以太网适配器则自动成为public网络。因此,防火墙阻止了所有 ping(来宾本身发出的 ping 除外)。

解决方案:

  1. public配置文件添加到 Windows 防火墙中的所有相关防火墙规则(在“属性”>“高级”选项卡中),或者:
  2. 将网络类型更改为private(参见此链接

我希望这可以为将来遇到类似问题的任何人提供帮助。

相关内容