我的 kvm 主机有点困惑,特别是因为我在不同的主机上设置了完全相同的情况并且运行良好。我有一个 proxmox Centos 8 虚拟机,我必须将其设置为 kvm 主机,为 kvm 来宾提供单个接口和多个网桥。因此虚拟机必须是 hvm(嵌套虚拟机管理程序)类型。
我在桥接接口上设置了一个 kvm guest (vyos vm),希望它能够与主机网络通信,但是除非我设置防火墙伪装,否则 guest 无法与主机的网关和网络通信,只能与主机本身通信,主机+访客可以互相 ping 通。
主机sysctl.conf正常:
net.ipv4.ip_forward = 1
net.ipv4.conf.all.proxy_arp = 1
net.bridge.bridge-nf-call-arptables = 0
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
还有防火墙:
firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: br0 br1 ens18
sources:
services: cockpit dhcpv6-client ssh
ports:
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
嵌套虚拟机:
virsh dominfo <domname>
Id: 1
Name: <domname>
UUID: 6ce2fae5-2e57-428b-ad29-49a067866161
OS Type: hvm
State: running
CPU(s): 4
我没有注意到其他任何事情。请任何人帮忙!