나 여기 처음이야 virt-manager.
virbr0통신이 가능해야 하는 2개의 VM으로 가상 네트워크(새 인터페이스)를 구성한 후 대부분의 포트가 필터링된 것을 발견했습니다.
예를 들어 두 노드는 포트 22를 통해 서로 연결할 수 있지만 9000보다 높은 다른 포트의 경우 no route to host.
호스트 192.168.122.125에서 열린 포트 80에 연결을 시도하는 중 tcpdump를 사용하여 얻은 결과는 다음과 같습니다.
07:50:55.363767 IP 192.168.122.14.54483 > 192.168.122.125.80: Flags [S], seq 21091821, win 14600, options [mss 1460,sackOK,TS val 313139 ecr 0,nop,wscale 7], length 0
07:50:55.364204 IP 192.168.122.125 > 192.168.122.14: ICMP host 192.168.122.125 unreachable - admin prohibited, length 68
왜 이런거야? 최소한 노드가 다양한 포트에서 통신할 수 있도록 일부 필터를 제거할 수 있습니까?
답변1
다른 가상 머신에 액세스할 수 없는 경우 다음 두 가지 가능성이 있습니다.
- 대상 시스템은 Netfilter()에 대한 연결을 차단합니다
iptables. - libvirt 자체는 가상화된 LAN(VLAN 아님)을 방지합니다.http://libvirt.org/formatnwfilter.html
귀하의 경우 이는 Netfilter 문제일 것입니다. tcpdump대상 호스트에서 실행하여 이를 확인할 수도 있습니다 . 거기에서 동일한 패킷을 볼 수 있습니다.
해결책은 iptables구성을 조정하는 것이지만 이는 Netfilter와는 아무 관련이 없으며 배포와 관련된 모든 것입니다. 그러니 이에 대해 궁금한 점이 있으면 새로운 질문으로 물어봐야 합니다.