Não consigo acessar um aplicativo Web em execução em uma máquina virtual hospedada pelo KVM a partir de uma máquina em uma sub-rede diferente.
Então, eu gostaria de acessar da máquina 192.168.1.2 (canto superior direito no círculo verde) para uma aplicação web em execução na máquina virtual 192.168.10.1 (parte inferior central no círculo vermelho)
Adicionei uma rota estática no roteador netgear para que todas as solicitações para 192.168.10.0/24 sejam encaminhadas para a máquina host 192.168.1.1.
A própria máquina host possui uma rota estática para encaminhar solicitações para 192.168.10.0/24 por meio da interface de ponte vmbr1
- Um telnet na porta 80 falhou em 192.168.1.2 e foi bem-sucedido na máquina host 192.168.1.1.
- Uma chamada de ping para a máquina virtual funciona da máquina 192.168.1.2 para a VM
- Um traceroute falha, mas se eu adicionar a opção -I, o traceroute também funciona.
Agradecemos antecipadamente por sua ajuda ou qualquer pista.
PS: Preciso que mesmo que o firewall esteja desabilitado ele também não funciona.
tabelas de ip -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
traceroute da máquina física 192.168.1.2 para a máquina VM 192.168.10.1 => KO
traceroute to 192.168.10.1 (192.168.10.1), 30 hops max, 60 byte packets
1 192.168.1.254 (192.168.1.254) 2.390 ms 3.004 ms 3.436 ms
2 * * *
3 * * *
...
30 * * *
traceroute da máquina VM 192.168.1.2 para a máquina física 192.168.10.1 => OK
traceroute to 192.168.1.2 (192.168.1.2), 30 hops max, 60 byte packets
1 192.168.10.254 (192.168.10.254) 0.846 ms 0.648 ms 0.519 ms
2 192.168.1.2 (192.168.1.2) 5.447 ms 5.277 ms 4.977 ms
Um ping da máquina 192.168.1.2 para a máquina VM 192.168.10.1:
ping 192.168.10.1
PING 192.168.10.1 (192.168.10.1) 56(84) bytes of data.
From 192.168.1.254: icmp_seq=1 Redirect Host(New nexthop: 192.168.1.1)
From 192.168.1.254 icmp_seq=1 Redirect Host64 bytes from 192.168.10.1: icmp_seq=1 ttl=63 time=2.77 ms
From 192.168.1.254: icmp_seq=2 Redirect Host(New nexthop: 192.168.1.1)
From 192.168.1.254 icmp_seq=2 Redirect Host64 bytes from 192.168.10.1: icmp_seq=2 ttl=63 time=2.56 ms
Na máquina host as rotas são bem definidas e a partir desta máquina host eu acesso as aplicações web das VM's sem nenhum problema.
exibição de rota ip
default via 192.168.1.254 dev eth0
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1
192.168.10.0/24 dev vmbr10 proto kernel scope link src 192.168.10.254
192.168.20.0/24 dev vmbr20 proto kernel scope link src 192.168.20.254
EDITAR
Quando conecto diretamente a máquina 192.168.1.2 (máquina de origem) ao roteador com um cabo RJ45, ela funciona. Antes de 192.168.1.2 estar conectado ao roteador por Wifi. Então acho que é um problema desse roteador não aplicar bem a rota estática à máquina conectada por Wifi. Não sei porquê, mas isso é estranho :S
Responder1
O problema que você tem é porque está usando um roteador com 2 interfaces na mesma sub-rede 192.168.1.0/24.
A máquina 192.168.1.2 está enviando pacotes para seu gateway padrão, presumo que seja 192.162.1.254, ou seja, o roteador.
No entanto, como o roteador descobre que o próximo salto do pacote é outro IP na mesma sub-rede, ele gera o redirecionamento que você vê na saída do ping.
Você precisa executar o roteador como uma ponte ou switch, ou seja, nenhuma rota é necessária, pois o KVM 192.168.1.1 e o cliente 192.168.1.2 estão ambos na mesma sub-rede, eles não precisam de um protocolo de roteamento para se comunicarem.
Além disso, isso significa que o gateway padrão correto para o cliente 192.168.1.2 deve ser o KVM 192.168.1.1.
Outra coisa, você precisa confirmar se está usando o gateway padrão correto para o KVM, é realmente o roteador? o roteador fornece ao KVM ou cliente acesso a outras sub-redes além das desenhadas aqui?