在下面的网络设置中,我可以从外部客户端计算机 ping 来宾 vm1。但是,我无法从外部客户端访问来宾 vm1 中运行的 apache Web 服务器。更新物理路由器中的路由表后,我可以 ping 通来路由访客虚拟机网络的流量,但访问网络服务器不起作用。请帮忙找出问题所在。 Hypervisor 是 KVM,使用开放 vSwitch 进行桥接。
答案1
您是说 .1.6 客户端具有与 .100.1 VM 的 ICMP 连接,但无法在那里发送 TCP SYN 端口 80 数据包。或者至少,客户端永远不会听到 SYN ACK。
听起来像是入站 NAT 过滤,尤其是当 VM1 可以执行出站 ping 或 TCP 连接到 Windows 客户端时。tcpdump在 debian 主机和 VM1 上进行验证。