因此,设置如下 - 我有一个网络,上面有一台 Xen 主机。Xen 主机配置为在物理网络和托管虚拟机之间架设桥梁。
IE
[网络] <-----> [Xen DomO / Bridge] <-----> [VM]
该网络部分正常运行,例如:
- 我可以通过网络从我的桌面顺利 ping 通虚拟机。
- 如果我尝试连接到虚拟机上被防火墙阻止的端口,我可以看到虚拟机上记录的拒绝信息
- 如果从 Xen 主机连接,我可以正常访问服务
但
- 我无法直接从我的台式机访问任何服务(SSH 或 HTTP)。我看到的只是连接超时。
编辑- 故障排除/调查中的一些其他观察结果
- 尽管无法通过 SSH 登陆,但我似乎可以毫无问题地通过 SSH 登出。
- 通过使用 TCPDump 观察流量,我可以看到 TCP 握手失败:SYN 数据包从桌面传输到 VM 一切顺利,但 SYN/ACK 似乎并没有完全返回(我可以看到它离开 VM 并穿过网桥,但它从未到达我的桌面)。
是什么原因造成这种情况?我该如何解决?
答案1
好的,经过一番寻找之后,我发现并修复了两个网络配置问题,现在一切正常:
- 客户机中的路由配置不正确,因此它会将其响应路由到默认网关。
- 由于某种原因,Fedora Core 为同一个接口创建了第二个配置文件,因此 NetworkManager 使用两个冲突的配置来配置物理接口(一个作为网桥,一个作为具有 DHCP 地址的常规接口)。
修复路由配置并从 /etc/sysconfig/network-scripts 中删除虚假网络配置文件后,一切恢复正常。