Enquanto praticava a certificação SysAdmin, desenvolvi uma máquina virtual. Eu não pude acessar o SSH do meu laptop na minha LAN. Eu poderia SSH na VM de dentro do sistema operacional host. Depois de alguma leitura e rodando traceroute, percebi que a bridge virtual estava em uma sub-rede, então no meu laptop eu corri ip route add 192.168.122.26 via 192.168.1.101. Agora traceroute rendimentos,
1 192.168.1.101 2.717 ms 2.807 ms 2.780 ms
2 192.168.1.101 2.782 ms 2.786 ms 3.932 ms
Ping 192.168.122.26 rendimentos, 192.168.1.101 icmp_seq=1 Destination Port Unreachable . Como o traceroute não é roteado pelo meu roteador, não suspeito que o firewall do meu roteador seja o problema. Eu
suponha que o firewall em minha área de trabalho host ou na VM possa ser o problema, mas os iptables da VM estão vazios.
Aparentemente o virt-install não salva mais a configuração do domínio em / etc / xen. Da minha história, o comando que usei foi
sudo virt-install --connect xen:// --paravirt -n quark -f /dev/ubuntu-vg/qark -l /vm/OS/debian-9.4.0-amd64-netinsta.iso -r 8192 --vcpus --nographics --os-variant debian9
Além disso, virbr0: inet 192.168.122.1/24, e o host dom0 é o Ubuntu 18 LTS com Xen 4.9.
Eu me lembrei que o iptables não salva automaticamente as alterações, então eu libero as regras do sistema operacional host. Então, consegui fazer login na minha VM diretamente. Agora eu só preciso descobrir um conjunto de regras prudente para o sistema operacional host. Se o roteador de borda for firewall, ainda não sei por que cada host precisa de um firewall, mas isso é uma questão para outro dia.
Tags networking xen virtual-machine