KVM橋接訪客可以存取Internet但LAN無法存取訪客

tag-icon tag-icon virtualization kvm-virtualization network-bridge
KVM橋接訪客可以存取Internet但LAN無法存取訪客

我正在為這個問題煩惱:我的訪客虛擬機在我的路由器上註冊正常並且可以訪問互聯網,但路由器、主機或任何 LAN 電腦都無法 ping 訪客

網路:TPLink 路由器 + 執行 Ubunter Server 15 的主機以及執行 Windows Server 2012 的來賓 + 其他 PC

我跟著本指南並在論壇中讀到網橋應該可以解決所有問題,我確保來賓防火牆接受 ping(並且它可以 ping 自身),但問題仍然存在。

有任何想法嗎?

主持人ifconfig

br0       Link encap:Ethernet  HWaddr d4:ae:52:d3:a3:fb
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::d6ae:52ff:fed3:a3fb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:75546 errors:0 dropped:0 overruns:0 frame:0
          TX packets:67338 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:9073123 (9.0 MB)  TX bytes:13915784 (13.9 MB)

eno1      Link encap:Ethernet  HWaddr d4:ae:52:d3:a3:fb
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:130010 errors:0 dropped:86 overruns:0 frame:0
          TX packets:76756 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:37807268 (37.8 MB)  TX bytes:15209842 (15.2 MB)
          Interrupt:16

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:380 errors:0 dropped:0 overruns:0 frame:0
          TX packets:380 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:22800 (22.8 KB)  TX bytes:22800 (22.8 KB)

vnet0     Link encap:Ethernet  HWaddr fe:54:00:3c:52:2a
          inet6 addr: fe80::fc54:ff:fe3c:522a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7664 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18717 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:836769 (836.7 KB)  TX bytes:12182959 (12.1 MB)

訪客ipconfig乙太網路適配器(刪節)

Connection-specific DNS Suffix : home
Description : Realtek + Fast Ethernet NIC
Physical Address: 52-54-00-xx-xx-xx
DHCP Enabled: Yes
Autoconfiguration Enabled: Yes
Link-local IPv6 Address: xxxx
IPv4 Address: 192.168.1.3(Preferred)
Default Gateway: 192.168.1.1
DHCP Server: 192.168.1.1
DNS Servers: 192.168.1.1

主持人\etc\network\interfaces

auto lo
iface lo inet loopback

auto eno1
iface eno1 inet manual

auto br0
iface br0 inet dhcp
bridge_ports eno1
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off

答案1

問題解決了!正如@psusi 所指出的,這是一個(稍微棘手的)防火牆問題。問題如下:Windows Server 防火牆區分三種網路類型:private, domain, public

正如您可能已經猜到的,我創建的允許 ping 的訪客防火牆規則是private預設分配的,而乙太網路適配器則自動成為public網路。因此,防火牆阻止了所有 ping(除了在來賓本身上進行的 ping)。

解決方案:

  1. public設定檔新增至 Windows 防火牆中的所有相關防火牆規則(在「屬性」>「進階」標籤中),或:
  2. 將網路類型變更為private(請參閱這個連結

我希望這對將來遇到類似問題的人有所幫助。

相關內容