私はここで初めてですvirt-manager。
virbr0通信が必要な2つのVMで仮想ネットワーク(新しいインターフェイス)を設定した後、ほとんどのポートがフィルタリングされていることがわかりました。
たとえば、2つのノードはポート22を介して互いに接続できますが、9000を超える他のポートの場合no route to host。
ホスト 192.168.122.125 で開かれたポート 80 に接続しようとしたときに tcpdump を使用して得られた結果は次のとおりです。
07:50:55.363767 IP 192.168.122.14.54483 > 192.168.122.125.80: Flags [S], seq 21091821, win 14600, options [mss 1460,sackOK,TS val 313139 ecr 0,nop,wscale 7], length 0
07:50:55.364204 IP 192.168.122.125 > 192.168.122.14: ICMP host 192.168.122.125 unreachable - admin prohibited, length 68
なぜこれですか?少なくともノードがさまざまなポートで通信できるように、いくつかのフィルタを削除できますか?
ベストアンサー1
他の仮想マシンにアクセスできない場合は、次の2つの可能性があります。
- ターゲットシステムはNetfilter()への接続をブロックします
iptables。 - libvirt自体は仮想化LAN(VLANではない)を防ぎます。http://libvirt.org/formatnwfilter.html
あなたの場合、これはNetfilterの問題です。tcpdumpターゲットホストで実行して確認することもできます。そこから同じパケットを見ることができます。
解決策はiptables設定を調整することですが、これはNetfilterとは無関係であり、展開に関連するすべてです。ですから、これについて質問がある場合は、新しい質問で尋ねなければなりません。