我已经使用 dhcp 配置(使用 virt-manager)NAT 网络,如下所示:
<network>
<name>default</name>
<uuid>dbbdc0dd-20d8-41df-aadb-d8a106170c2b</uuid>
<forward dev="enp0s31f6" mode="nat">
<nat>
<port start="1024" end="65535"/>
</nat>
<interface dev="enp0s31f6"/>
</forward>
<bridge name="virbr1" stp="on" delay="0"/>
<mac address="52:54:00:82:1d:b8"/>
<domain name="default"/>
<ip address="192.168.104.1" netmask="255.255.255.0">
<dhcp>
<range start="192.168.104.128" end="192.168.104.254"/>
</dhcp>
</ip>
</network>
iptables规则是:https://pastebin.com/SRW9mgkP 我努力了:
- 禁用firewalld、iptables和docker
- 将firewalld后端更改为iptables
- iptables 命令的混合和匹配
- macvtap 确实可以工作,但前提是虚拟机中只有一个网络接口。当我有第二个带有隔离网络的网卡时,它停止工作。
我在接口上使用了 tcpdump,可以看到虚拟机正在尝试执行一些 dhcp 请求,但没有回复。即使我手动设置IP也无法上网。也许这是一个新手问题,但我怎样才能做到这一点?
提前致谢。