KVM
環境内で仮想マシンが動作しています。 1つはApache
などを実行する開発サーバーとして設定し、もう1つはWindows
開発環境として設定します。
2つの環境がセットアップされ、正常に動作しています。ただし、相互にpingすることはできません。これに対する明確な解決策があるかどうか私は思っています。
これが起こっていることです。
ホストから:
Cannot ping either of 2 VM's (one `Linux`, one `Windows`)
VMのいずれかから:
Cannot ping Host
Cannot ping each other
他のネットワークマシン(会社のネットワーク内のラップトップなど)
Successfully ping Host at 192.168.0.64
Successfully ping VM1 (Linux) 192.168.0.43
Successfully ping VM2 (Windows) 192.168.0.84
KVM環境外からホストと両方のVMにpingできるので、マシンがブリッジモードで通信していることは明らかです。
あなたの問題は、カーネルのスプーフィング対策であり、ホストのIPアドレス以外の宛先を持つパケットをドロップします。
ランタイムの場合は、ホストサーバーのコマンドラインで次のようにします。
Sudo sysctl -w net.ipv4.conf.default.rp_filter=0
Sudo sysctl -w net.ipv4.conf.all.rp_filter=0
ブートに耐えられるようにするには、次の行を/etc/sysctl.conf
に追加します。
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.all.rp_filter=0
/etc/sysctl.conf
のコメントから(わずかに変更):
rp_filter:スプーフィング保護を有効にします(逆パスフィルター)。
スプーフィング攻撃を防ぐための、すべてのインターフェイスでの送信元アドレス検証
通常、接続タイプはNATは私の知る限りです。そのため、マウスの設定で特定のVMを右クリックすると、ネットワークタイプを変更できます。
PS:ローカルエリアネットワークでpingからコンピューターを隠すことは、特に不可能だと思います。しかし、一見の価値があります。