kvmでインターネットアクセスを有効にする方法について質問があります。インターネットトラフィックが外部ファイアウォールを通過し、ポート5000-5004をマイコンピュータ(インターフェイスem1)に転送する状況があります。 kvm には、em1 を kvm ゲストとして NAT する仮想インターフェイスがあります。
ホストにはiptables設定があります。
iptables -t nat -A PREROUTING -p tcp --dport 5001 -j DNAT --to-destination 192.168.100.170:22
iptables -t nat -A POSTROUTING -p tcp -d 192.168.100.170 --dport 5001 -j SNAT --to-source EXTERNAL-IP
SSHへの接続は正しく機能します(ポート5000のSSHは私をホストに接続し、5001のSSHは私をゲストに接続します)。ゲストからホストにpingできますが、リポジトリから何もインストールできず、何もpingできません。私のホストはスライス 12ゲストkvmの例分割7 どんなアイデアがありますか?
答え1
SNAT間違った方向で使用しています。着信接続には必要ありません。仮想マシンが接続を開始するときに必要です。
iptables -t nat -A POSTROUTING -p tcp -s 192.168.100.170 -j SNAT --to-source EXTERNAL-IP
EXTERNAL-IP住所はどこにありますかem1?
tcpdump一般的に、両方のインターフェースで使用することは非常に役立ちます。これにより、パケットのアドレスが正しいことを確認できます。