1つのホスト、互いにpingできない2つの仮想マシン。の解き方

Question

KVM環境内で仮想マシンが動作しています。 1つはApacheなどを実行する開発サーバーとして設定し、もう1つはWindows開発環境として設定します。

2つの環境がセットアップされ、正常に動作しています。ただし、相互にpingすることはできません。これに対する明確な解決策があるかどうか私は思っています。

これが起こっていることです。

ホストから：

 Cannot ping either of 2 VM's (one `Linux`, one `Windows`)

VMのいずれかから：

 Cannot ping Host Cannot ping each other

他のネットワークマシン（会社のネットワーク内のラップトップなど）

 Successfully ping Host at 192.168.0.64 Successfully ping VM1 (Linux) 192.168.0.43 Successfully ping VM2 (Windows) 192.168.0.84

Rui F Ribeiro · Answer

KVM環境外からホストと両方のVMにpingできるので、マシンがブリッジモードで通信していることは明らかです。

あなたの問題は、カーネルのスプーフィング対策であり、ホストのIPアドレス以外の宛先を持つパケットをドロップします。

ランタイムの場合は、ホストサーバーのコマンドラインで次のようにします。

 Sudo sysctl -w net.ipv4.conf.default.rp_filter=0 Sudo sysctl -w net.ipv4.conf.all.rp_filter=0

ブートに耐えられるようにするには、次の行を/etc/sysctl.confに追加します。

 net.ipv4.conf.default.rp_filter=0 net.ipv4.conf.all.rp_filter=0

/etc/sysctl.confのコメントから（わずかに変更）：

rp_filter：スプーフィング保護を有効にします（逆パスフィルター）。

スプーフィング攻撃を防ぐための、すべてのインターフェイスでの送信元アドレス検証

rɑːdʒɑ · Answer

通常、接続タイプはNATは私の知る限りです。そのため、マウスの設定で特定のVMを右クリックすると、ネットワークタイプを変更できます。

PS：ローカルエリアネットワークでpingからコンピューターを隠すことは、特に不可能だと思います。しかし、一見の価値があります。