KVM 브리지 게스트는 인터넷에 액세스할 수 있지만 LAN은 게스트에 액세스할 수 없습니다.

tag-icon tag-icon virtualization kvm-virtualization network-bridge
KVM 브리지 게스트는 인터넷에 액세스할 수 있지만 LAN은 게스트에 액세스할 수 없습니다.

나는 이 문제에 대해 고민하고 있습니다. 내 게스트 VM이 내 라우터에 정상적으로 등록되고 인터넷에 액세스할 수 있지만 라우터, 호스트 또는 LAN 컴퓨터 모두 게스트를 ping할 수 없습니다.

네트워크: TPLink 라우터 + Ubunter Server 15를 실행하는 호스트, Windows Server 2012를 실행하는 게스트 + 기타 PC

나는 팔로우했다이 가이드브리지가 모든 것을 해결해야 한다는 포럼을 읽고 게스트 방화벽이 ping을 수신하는지(그리고 자체적으로 ping을 수행할 수 있는지 확인했지만) 문제가 지속되는지 확인했습니다.

어떤 아이디어가 있나요?

주인 ifconfig:

br0       Link encap:Ethernet  HWaddr d4:ae:52:d3:a3:fb
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::d6ae:52ff:fed3:a3fb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:75546 errors:0 dropped:0 overruns:0 frame:0
          TX packets:67338 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:9073123 (9.0 MB)  TX bytes:13915784 (13.9 MB)

eno1      Link encap:Ethernet  HWaddr d4:ae:52:d3:a3:fb
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:130010 errors:0 dropped:86 overruns:0 frame:0
          TX packets:76756 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:37807268 (37.8 MB)  TX bytes:15209842 (15.2 MB)
          Interrupt:16

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:380 errors:0 dropped:0 overruns:0 frame:0
          TX packets:380 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:22800 (22.8 KB)  TX bytes:22800 (22.8 KB)

vnet0     Link encap:Ethernet  HWaddr fe:54:00:3c:52:2a
          inet6 addr: fe80::fc54:ff:fe3c:522a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7664 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18717 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:836769 (836.7 KB)  TX bytes:12182959 (12.1 MB)

게스트 ipconfig이더넷 어댑터(요약)

Connection-specific DNS Suffix : home
Description : Realtek + Fast Ethernet NIC
Physical Address: 52-54-00-xx-xx-xx
DHCP Enabled: Yes
Autoconfiguration Enabled: Yes
Link-local IPv6 Address: xxxx
IPv4 Address: 192.168.1.3(Preferred)
Default Gateway: 192.168.1.1
DHCP Server: 192.168.1.1
DNS Servers: 192.168.1.1

주인 \etc\network\interfaces:

auto lo
iface lo inet loopback

auto eno1
iface eno1 inet manual

auto br0
iface br0 inet dhcp
bridge_ports eno1
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off

답변1

문제가 해결되었습니다! @psusi가 지적했듯이 이것은 (약간 까다로운) 방화벽 문제였습니다. 문제는 다음과 같습니다. Windows Server 방화벽은 세 가지 네트워크 유형을 구별합니다.private, domain, public

짐작하셨겠지만, 핑을 허용하기 위해 제가 만든 게스트 방화벽 규칙은 private기본적으로 할당된 반면, 이더넷 어댑터는 자동으로 public네트워크로 만들어졌습니다. 따라서 방화벽은 모든 핑을 차단하고 있었습니다(게스트 자체에서 이루어진 핑 제외).

솔루션:

  1. publicWindows 방화벽(속성 > 고급 탭)에서 모든 관련 방화벽 규칙에 프로필을 추가 하거나:
  2. 네트워크 유형을 다음으로 변경합니다 private(참조:이 링크)

앞으로 비슷한 문제에 직면한 모든 사람에게 이것이 도움이 되기를 바랍니다.

관련 정보