Một máy chủ, hai máy ảo không thể ping nhau. Giải quyết thế nào

10

Chúng tôi có các máy ảo hoạt động trong KVMmôi trường. Chúng tôi thiết lập một cái như một máy chủ dev đang chạy Apache, v.v. và cái kia là Windowsmôi trường phát triển.

Hai môi trường được thiết lập và chạy tốt. Tuy nhiên, họ không thể ping nhau. Tôi tự hỏi nếu có một giải pháp rõ ràng cho việc này.

Đây là những gì đang xảy ra.

Từ máy chủ:

  Cannot ping either of 2 VM's (one `Linux`, one `Windows`)

Từ một trong hai VM:

  Cannot ping host
  Cannot ping each other

Từ các máy mạng khác (ví dụ: máy tính xách tay của tôi trong mạng công ty của tôi)

  Successfully ping host at 192.168.0.64
  Successfully ping VM1 (Linux) 192.168.0.43
  Successfully ping VM2 (Windows) 192.168.0.84
linux  virtualization  kvm 
Jay Lepore
nguồn
4
Bạn có thêm thông tin về cấu hình mạng của các máy ảo của mình không? Bạn có hoàn toàn chắc chắn rằng khi các máy mạng khác ping máy ảo của bạn, chúng sẽ không ping một số máy ngẫu nhiên khác trên mạng không? (ví dụ: bạn thực sự có thể đánh máy chủ apache bằng trình duyệt không?).
GregHNZ
Tôi nghĩ rằng nó có thể là cầu nối của bạn. Iptables của kernel sẽ chặn máy của bạn nói chuyện với chính nó trừ khi bạn: echo "1"> / Proc / sys / net / ipv4 / ip_forward; Có thể, dù sao đi nữa.
mikeerv
Bạn sử dụng lệnh nào để khởi động máy ảo?
việc
Bạn có các máy khác trong cùng một mạng (không nằm trong cùng một máy chủ) không? Những máy này có thể ping những máy đó không?
Sree
1
Bạn có sử dụng giao diện macvtap ( wiki.libvirt.org/page/ mẹo ) cho khách không?
nkms

Câu trả lời:

1

Rõ ràng là các máy đang liên lạc ở chế độ cầu, vì bạn có thể ping máy chủ và cả hai máy ảo từ bên ngoài môi trường KVM.

Vấn đề của bạn là bảo vệ chống giả mạo trong kernel, làm rơi các gói có đích khác với địa chỉ IP của máy chủ.

Đối với thời gian chạy, làm điều này trong dòng lệnh của máy chủ lưu trữ:

 sudo sysctl -w net.ipv4.conf.default.rp_filter=0
 sudo sysctl -w net.ipv4.conf.all.rp_filter=0

Để nó tồn tại khi khởi động, hãy thêm các dòng sau vào /etc/sysctl.conf:

 net.ipv4.conf.default.rp_filter=0
 net.ipv4.conf.all.rp_filter=0

Từ các ý kiến ​​trên /etc/sysctl.conf(thay đổi một chút):

rp_filter: cho phép Bảo vệ giả mạo (bộ lọc đường dẫn ngược).

Xác minh địa chỉ nguồn trong tất cả các giao diện để ngăn chặn một số cuộc tấn công giả mạo

Rib F Ribeiro
nguồn
Tôi biết câu hỏi đã cũ ...
Rui F Ribeiro
0

Nói chung, loại kết nối nên là NAT theo như tôi biết. Vì vậy, trong cài đặt từ chuột phải, nhấp chuột vào VM cụ thể, bạn có thể thay đổi loại mạng.

PS: ẩn máy tính khỏi ping trong mạng cục bộ, tôi nghĩ là không thể. Nhưng nó đáng xem.

rdʒɑ
nguồn
Có thể ẩn máy tính khỏi ping ICMP. Bạn có thể vô hiệu hóa chức năng trong kernel hoặc tạo quy tắc tường lửa để chặn nó. Tôi có máy chủ Xen và bhyve ở chế độ cầu, và chúng hoạt động tốt.
Rui F Ribeiro
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.