Назад | Перейти на главную страницу

ВМ в KVM с другой сетью, A может пинговать B, но B не может пинговать A? (Мостовая сеть KVM)

У меня 2 ВМ в KVM и 2 сетевых default и new

1 использование defaut сеть: (virbr0)

192.168.122.0/24
IP: 192.168.122.152.
fowarding: NAT

другое использование new сеть: (virbr1)

192.168.124.0/24
IP: 192.168.124.182
fowarding: NAT

У обоих пустые iptables правило и ufw неактивный

С обеих ВМ я могу пинговать хост и Интернет, также хост может пинговать ВМ.

quanlm@quanlm-laptop:/home/quan$ ping 192.168.122.152
PING 192.168.122.152 (192.168.122.152) 56(84) bytes of data.
64 bytes from 192.168.122.152: icmp_seq=1 ttl=64 time=0.596 ms


quanlm@quanlm-laptop:/home/quan$ ping 192.168.124.182
PING 192.168.124.182 (192.168.124.182) 56(84) bytes of data.
64 bytes from 192.168.124.182: icmp_seq=1 ttl=64 time=0.509 ms

Но в ВМ используют defaut сеть, я могу пропинговать new сеть 

root@test:~# ping 192.168.124.1
PING 192.168.124.1 (192.168.124.1) 56(84) bytes of data.
64 bytes from 192.168.124.1: icmp_seq=1 ttl=64 time=0.165 ms
64 bytes from 192.168.124.1: icmp_seq=2 ttl=64 time=0.551 ms

но не другие виртуальные машины, использующие new сеть

root@test:~# ping 192.168.124.182
PING 192.168.124.182 (192.168.124.182) 56(84) bytes of data.
From 192.168.122.1 icmp_seq=1 Destination Port Unreachable
From 192.168.122.1 icmp_seq=2 Destination Port Unreachable
From 192.168.122.1 icmp_seq=3 Destination Port Unreachable

Но также виртуальная машина, использующая new сеть может пинговать напрямую default сетевая виртуальная машина

root@test2:~# ping 192.168.122.152
PING 192.168.122.152 (192.168.122.152) 56(84) bytes of data.
64 bytes from 192.168.122.152: icmp_seq=1 ttl=63 time=1.30 ms
64 bytes from 192.168.122.152: icmp_seq=2 ttl=63 time=1.10 ms

Трассировать маршрут на default ВМ 

root@test:~# traceroute 192.168.124.182
traceroute to 192.168.124.182 (192.168.124.182), 30 hops max, 60 byte packets
 1  quanlm-laptop (192.168.122.1)  0.565 ms  0.446 ms  0.440 ms
 2  quanlm-laptop (192.168.122.1)  0.454 ms  0.551 ms  0.441 ms

Traceroute в new ВМ

root@test2:~# traceroute 192.168.122.152
traceroute to 192.168.122.152 (192.168.122.152), 30 hops max, 60 byte packets
 1  quanlm-laptop (192.168.124.1)  0.459 ms  0.455 ms  0.453 ms
 2  test.192.168.124.1 (192.168.122.152)  1.234 ms  1.383 ms  1.782 ms

Маршрут хоста:

quanlm@quanlm-laptop:/home/quan$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    600    0        0 wlo1
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 wlo1
172.16.161.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
192.168.48.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
192.168.64.0    0.0.0.0         255.255.240.0   U     600    0        0 wlo1
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
192.168.124.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr1

Вопрос в том, как сделать 1-ю ВМ default может пинговать 2-ю виртуальную машину new?