Estoy ejecutando una máquina virtual simple basada en KVM en un host Ubuntu. La VM está conectada a una red virtual NAT. Se puede acceder a él desde el host, pero no se puede volver a conectar con el host.
Desde la máquina virtual, puedo hacer ping a la IP del host, pero no puedo ejecutar traceroute o ssh en el host. Sin embargo, puedo rastrear la ruta hasta la IP de la puerta de enlace del host en la LAN local (la IP del enrutador).
No hay ningún firewall/iptables ejecutándose en el host/VM y net.ipv4.ip_forward = 1está configurado en el host. ¿Qué más me falta aquí para permitir que VM acceda al host?
Gracias.
Respuesta1
En mi experiencia, la mejor manera de configurar la comunicación Host <-> Invitado en KVM es configurar una segunda NIC en la VM utilizada específicamente para ese propósito. Hay un buen artículo aquí que explica los pormenores:
Realmente, es tan fácil como configurar una segunda red que use macvlan, o incluso una red puente que coloque la VM directamente en la misma red que su host (dependiendo de cómo haya configurado su red y cómo desee bloquear el acceso a la VM). a la red del Host, esto puede funcionar o no para usted).
Una vez que haya agregado su segunda NIC a su VM, configure una IP estática en el sistema operativo invitado y luego úsela para su comunicación con el host <-> invitado.
Por supuesto, deberá asegurarse de permitir el tráfico no solo en el host, sino también en el sistema operativo invitado (en la máquina virtual).