Um host, duas máquinas virtuais que não podem pingar umas nas outras. Como resolver

Question

Um host, duas máquinas virtuais que não podem pingar umas nas outras. Como resolver

#1 resposta do (1 votos)
#2 resposta do (0 votos)

10

Temos máquinas virtuais operando no ambiente KVM . Nós configuramos um como um servidor de desenvolvimento executando Apache etc., e o outro como um ambiente de desenvolvimento Windows .

Os dois ambientes estão configurados e funcionando bem. No entanto, eles não podem pingar uns aos outros. Eu estou querendo saber se existe uma solução clara para isso.

Isso é o que está acontecendo.

Do host:

  Cannot ping either of 2 VM's (one 'Linux', one 'Windows')

De qualquer uma das VMs:

  Cannot ping host
  Cannot ping each other

De outras máquinas de rede (por exemplo, meu laptop de dentro da rede da minha empresa)

  Successfully ping host at 192.168.0.64
  Successfully ping VM1 (Linux) 192.168.0.43
  Successfully ping VM2 (Windows) 192.168.0.84

virtualization kvm linux

por Jay Lepore 23.10.2013 / 04:13

2 respostas

Tags virtualization kvm linux

Chamadas do sistema suportadas na execução do Kernel Como depurar repetidas desconexões de Wi-Fi no Arch Linux?

score 1 · Answer 1

É bastante óbvio que as máquinas estão se comunicando no modo de ponte, já que você pode executar ping no host e ambas as VMs fora do ambiente KVM.

Seu problema é a proteção anti-spoofing no kernel, que descarta pacotes com um destino diferente do endereço IP do host.

Para o tempo de execução, faça isso na linha de comando do servidor host:

 sudo sysctl -w net.ipv4.conf.default.rp_filter=0
 sudo sysctl -w net.ipv4.conf.all.rp_filter=0

Para sobreviver à inicialização, adicione as seguintes linhas a /etc/sysctl.conf :

 net.ipv4.conf.default.rp_filter=0
 net.ipv4.conf.all.rp_filter=0

Dos comentários em /etc/sysctl.conf (ligeiramente alterado):

rp_filter: enables Spoof protection (reverse-path filter).

Source Address Verification in all interfaces to prevent some spoofing attacks

score 0 · Answer 2

Geralmente, o tipo de conexão deve ser NAT, tanto quanto eu sei. Assim, nas configurações do mouse, clique com o botão direito do mouse na VM específica, você pode alterar o tipo de rede.

PS: escondendo um computador de ping na rede local especificamente eu acho que não é possível. Mas vale a pena dar uma olhada.