회사 네트워크 내부의 KVM 브리지 네트워크 인터페이스를 사용하는 VM에 대한 액세스는 회의실 LAN 외부에서는 작동하지 않습니다.

tag-icon tag-icon linux linux-networking virtual-machines kvm-virtualization bridge
회사 네트워크 내부의 KVM 브리지 네트워크 인터페이스를 사용하는 VM에 대한 액세스는 회의실 LAN 외부에서는 작동하지 않습니다.

저는 기관에서 일하므로 일반적인 프록시, AD, DNS 등이 갖춰져 있다고 상상할 수 있습니다. 우리 그룹은 환경 설정(기계 학습, 렌더링)이 더 쉬워지고 작업에 필요한 도구에 액세스할 수 있기 때문에 서버(다양한 연구 목적을 위한 여러 GPU 포함)를 Linux로 전환하는 것을 고려하고 있습니다. 하지만 그 전에 저는 IT 관리자와 상사의 허가를 받아 우리에게 정확히 필요한 것이 무엇인지에 대한 몇 가지 관점을 제공하는 간단한 설정을 만들었습니다.

Ubuntu Server 20.04 LTS가 호스트로 설정된 일반 데스크탑 PC를 사용합니다. 이를 관리하기 위해 SSH(Putty를 통해) 또는 웹 인터페이스(cockpit)를 사용합니다. 호스트 위에서 나는 모두 동일한 브리지 네트워크 인터페이스를 공유하는 여러 QEMU VM으로 KVM을 실행합니다(PCI 패스쓰루로 인해 한 번에 하나의 VM만 실행될 수 있음). 호스트와 VM에는 구성표를 따르는 호스트 이름이 있습니다.

<hostname>.<domain>

우리 IT 담당자가 우리 부서에서 노골적으로 반-Linux 추진력을 발휘했기 때문에 Linux를 실행하는 부서의 모든 컴퓨터는 이를 "소유"하는 직원이 관리해야 합니다. 해당 머신에 문제가 있는 경우 관리자로부터 어떠한 도움도 받을 수 없습니다. Linux 시스템에는 접미사가 있어야 -L문제가 아니라는 것을 알 수 있습니다. 일반적으로 PC와 노트북의 호스트 이름은 다음 체계를 따릅니다.

<department>-<machine type><3 digit numeric value>

그래서 완전한 것이 될 것입니다

<department>-<machine type><3 digit numeric value>.<domain>

foo.bar.com내가 존재 에 대해 다음을 가지고 있다고 가정해 봅시다 <domain>:

  • ABC-DT001-L.foo.bar.com- PC, Ubuntu Server 20.04를 실행하는 호스트, IP 주소10.21.5.83
  • ABC-DT001-L-VM0.foo.bar.com- VM, Xubuntu 20.04를 실행하는 게스트, IP 주소10.21.5.104
  • ABC-NB001.foo.bar.com- AD 사용자, IP 주소로 Windows 10을 실행하는 노트북10.21.5.104
  • 네트워크 브리지- 단일 네트워크 인터페이스를 변환했습니다.ABC-DT001-L그 대가로 실행하려는 모든 VM에서 사용되는 브리지로
  • HP 프로커브 스위치 1810g-8 J9449A- 내 컴퓨터가 내 사무실 내부에 연결되어 있는 관리형 스위치(액세스할 수 없음), IP 주소 10.21.99.10(또는 라벨에 나와 있음)
  • 기본 게이트웨이- IP 주소10.21.5.1
  • DHCP 서버- IP 주소10.21.1.3
  • DNS 서버- IP 주소10.21.1.3
  • 기본 WINS 서버- IP 주소10.21.1.10

우리 IT 부서에서는 기계에 영구 MAC 주소가 있으면 언제든지 다음을 수행할 수 있다고 들었습니다.ABC-DT001-L.foo.bar.com내 액세스하려면ABC-DT001-L기계.

KVM 수준에는 virbr0VM 시스템이 어떻게든 시간을 동기화할 수 있도록 VM을 생성할 때 설정되는 기본 브리지(또는 기타)와 VM을 내 호스트가 있는 유일한 이더넷 포트에 바인딩하는 자체 브리지가 있습니다. 인터넷은 물론 우리 연구소 내부 네트워크에도 접속할 수 있도록 합니다. 그래서 내 PC의 MAC 주소와 관련해

  • ABC-DT001-L.foo.bar.com- MAC 주소14:b3:1f:07:ee:5a
  • ABC-DT001-L-VM0.foo.bar.com- MAC 주소52:54:00:2a:b8:4f

내 다리에 관해서.

내가 가지고 있는 기본 브리지 52:54:00:58:04:50(호스트 측)와 52:54:00:1e:cf:8b(VM 측)에 관심이 있는 경우를 대비해 살펴보겠습니다.

작동하는 방법은 다음과 같습니다.

  • ABC-NB001- ping 및 SSH 가능ABC-DT001-L
  • ABC-NB001- ping, SSH 및 VNC를 연결할 수 있습니다.ABC-DT001-L-VM0(콕핏의 경우 포트 5900, 다른 VNC 뷰어의 경우 포트 5901)
  • ABC-DT001-L- ping 및 SSH 가능ABC-DT001-L-VM0, 핑할 수 있음ABC-NB001
  • ABC-DT001-L-VM0- ping 및 SSH 가능ABC-DT001-L, 핑할 수 있음ABC-NB001

또한 다음의 웹 콘솔에 ping을 실행하고 액세스할 수 있습니다.ABC-DT001-LWindows 서버(향후 Linux로 전환할 서버)에서. 홈 오피스에서 일하는 동료들도 (VPN을 통해) 핑 및 액세스를 할 수 있습니다.ABC-DT001-L.

작동하지 않는 것은 다음과 같습니다.

  • 액세스ABC-DT001-L-VM0핑만 포함하여 우리 서버에서
  • 액세스ABC-DT001-L-VM0VPN을 통해 동료 컴퓨터에서

따라서 스위치 이외의 모든 항목은 가능한 어떤 방식으로든 VM에 액세스할 수 없는 것으로 보입니다. 제가 발견한 한 가지 사실은 스위치 뒤에서 전체 이름 대신 호스트 이름을 사용하여 모든 컴퓨터에 액세스할 수도 있다는 것입니다.

문제는 브릿지인 것 같습니다. 곰(우리 IT 부서)을 찌르기 전에 문제를 해결하는 데 도움을 주고 싶습니다(물론 귀하의 도움을 받아).

관련 정보