Estou executando uma VM simples baseada em KVM em um host Ubuntu. VM está conectada a uma rede virtual NAT. Ele pode ser acessado a partir do host, mas não pode se conectar novamente ao host.
Na VM, posso executar ping no IP do host, mas não consigo executar traceroute ou ssh no host. No entanto, posso rastrear o IP do gateway do host na LAN local (o IP do roteador).
Não há firewall/iptables em execução no host/VM e net.ipv4.ip_forward = 1está configurado no host. O que mais estou faltando aqui para permitir que a VM acesse o host?
Obrigado.
Responder1
Na minha experiência, a melhor maneira de configurar a comunicação Host <-> Guest no KVM é configurar uma segunda NIC na VM usada especificamente para esse fim. Há um bom artigo aqui que explica os detalhes:
Na verdade, é tão fácil quanto configurar uma segunda rede que use macvlan, ou até mesmo uma rede em ponte que coloque a VM diretamente na mesma rede que seu host (dependendo de como você configurou sua rede e como deseja bloquear o acesso à VM à rede Host, isso pode ou não funcionar para você).
Depois de adicionar sua segunda NIC à sua VM, configure um IP estático no sistema operacional convidado e use-o para a comunicação do host <-> convidado.
Obviamente, você precisará permitir o tráfego não apenas no Host, mas também no sistema operacional convidado (na VM).