昨天,我使用 KVM 在我的 ubuntu 16.04 服务器上创建了 Windows 2012r2 VM。现在我可以在客户机和主机之间 ping 通,反之亦然。但我的 LAN 中的其他系统无法与虚拟机 ping 通(我为我的虚拟机分配了一个静态 IP)。
我使用以下答案来转发端口,更改 iptable 规则。还禁用 Windows 防火墙设置
在 ubuntu 主机中启用 fort 转发。但是没有进展。其他机器无法 ping 通虚拟机。
*
root@server2:~# virsh net-dumpxml default
<network>
<name>default</name>
<uuid>95e24458-3946-42cf-b013-71637b906842</uuid>
<forward mode='nat'>
<nat>
<port start='1024' end='65535'/>
</nat>
</forward>
<bridge name='virbr0' stp='on' delay='0'/>
<mac address='52:54:00:fd:24:95'/>
<ip address='192.168.122.1' netmask='255.255.255.0'>
<dhcp>
<range start='192.168.122.2' end='192.168.122.254'/>
</dhcp>
</ip>
</network>
*
root@server2:~# iptables -L Chain INPUT (策略接受) 目标
协议选择源目标接受 udp -- 任何地方任何地方 udp dpt:域接受 tcp -- 任何
地方任何地方 tcp dpt:域接受 udp -- 任何地方任何地方 udp dpt
:bootps接受 tcp -- 任何地方
任何地方 tcp dpt:bootps链转发(策略接受)目标协议选择源
目标接受所有--任何地方 192.168.122.0/24 ctstate RELATED,ESTABLISHED接受所有--192.168.122.0/24
任何地方接受所有--任何地方任何地方拒绝
所有--任何地方拒绝icmp端口不可达拒绝所有--任何地方任何
地方拒绝icmp端口不可达接受所有--任何地方 192.168.122.0/24状态NEW,RELATED,ESTABLISHED接受所有--任何地方
任何地方状态RELATED,ESTABLISHED接受所有--任何地方任何地方接受tcp--任何地方
192.168.122.196 tcp dpt:ssh状态NEW DROP所有--任何地方任何地方链输出(策略接受)目标协议选择源
目标接受udp -- 任何地方任何地方
udp dpt:bootpcroot@server2:~#
如有错误请指正。我是这个领域的新手。请大家帮帮忙。
答案1
答案2
听起来好像您希望 VM 直接位于网络上而不是位于 NAT 后面?
在这种情况下,创建一个连接的新网络您的 KVM 主机的网络接口并将 VM 连接到那里。