pingは可能ですが、ゲストVMで実行されているWebサーバーにアクセスすることはできません。

pingは可能ですが、ゲストVMで実行されているWebサーバーにアクセスすることはできません。

以下のネットワーク設定では、外部クライアントシステムでguest vm1をpingできます。ただし、外部クライアントはゲストvm1で実行されているApache Webサーバーにアクセスできません。物理ルーターでルーティングテーブルを更新した後、トラフィックをゲストVMネットワークにルーティングするためにpingを実行できますが、Webサーバーにアクセスできません。問題を見つけるのに役立ちます。ハイパーバイザーは、ブリッジングにopen vSwitchを使用するKVMです。ここに画像の説明を入力してください。

答え1

.1.6 クライアントが .100.1 VM への ICMP 接続を持っていますが、そこから TCP SYN ポート 80 パケットを送信できないことを意味します。あるいは、少なくともクライアントはSYN ACKを聞くことができません。

特に、VM1がWindowsクライアントへのアウトバウンドピングまたはTCP接続を実行できる場合は、インバウンドNATフィルタリングのように聞こえます。tcpdumpDebianホストとVM1で確認されました。

関連情報