Ich betreibe eine einfache KVM-basierte VM auf einem Ubuntu-Host. Die VM ist mit einem virtuellen NAT-Netzwerk verbunden. Sie kann vom Host aus aufgerufen werden, kann aber keine Verbindung zum Host herstellen.
Von der VM aus kann ich die Host-IP anpingen, aber kein Traceroute oder SSH zum Host ausführen. Ich kann jedoch ein Traceroute zur Host-Gateway-IP im lokalen LAN (der Router-IP) ausführen.
Auf dem Host/der VM läuft keine Firewall/iptables und net.ipv4.ip_forward = 1ist auf dem Host eingerichtet. Was fehlt mir hier noch, damit die VM auf den Host zugreifen kann?
Danke schön.
Antwort1
Meiner Erfahrung nach besteht die beste Möglichkeit, die Host <-> Gast-Kommunikation in KVM einzurichten, darin, eine zweite Netzwerkkarte auf der VM einzurichten, die speziell für diesen Zweck verwendet wird. Hier gibt es einen guten Artikel, der die Einzelheiten erklärt:
Tatsächlich ist es so einfach wie das Einrichten eines zweiten Netzwerks, das MacVLAN verwendet, oder sogar eines überbrückten Netzwerks, das die VM direkt in dasselbe Netzwerk wie Ihren Host stellt (je nachdem, wie Sie Ihr Netzwerk konfiguriert haben und wie Sie den VM-Zugriff auf das Host-Netzwerk sperren möchten, kann dies für Sie funktionieren oder auch nicht).
Nachdem Sie Ihre zweite Netzwerkkarte zu Ihrer VM hinzugefügt haben, konfigurieren Sie eine statische IP im Gastbetriebssystem und verwenden Sie diese dann für Ihre Host <-> Gastkommunikation.
Natürlich müssen Sie sicherstellen, dass Sie den Datenverkehr nicht nur auf dem Host, sondern auch im Gastbetriebssystem (in der VM) zulassen.