web-dev-qa-db-ja.com

KVM RHEL6とRHEL5のネットワークの変更?

RHEL 6.1では、次の簡単な説明に従って、3xVMと2x仮想スイッチを実行しています。

  • sw-backend
  • sw-dmz

VM

  • ファイアウォール-> eth0:sw-backendおよびeth1:sw-dmz
  • be-vm-> eth0:sw-backend-デフォルトのgwはファイアウォールVMです
  • dmz-vm-> eth0:sw-dmz-デフォルトのgwはファイアウォールVMです

ファイアウォールVMには、be-vmからdmz-vmへのSSHを許可するルールがあります。be-vmからdmz-vmにpingを実行し、接続を確立することもできますが、データが通過しないようです。すなわち:

be-vm# telnet dmz-vm 22
Trying dmz-vm...
Connected to dmz-vm (x.x.x.x)
Escape character is '^]'.

...そしてそれはそれが得る限りです。

RHEL5とRHEL6の間の変更について言及しているタイトルの理由は、これらの正確なVMとネットワークのセットアップがRHEL5.7で正常に機能するためです。

ありがとう!

2
Gman

次のゲストはVM他の2人のゲスト間のファイアウォールとして機能します:

  • Virtio_net =を使用するRHEL5ホスト上のRHEL5ゲストは正常に動作します
  • Virtio_net =を使用するRHEL6ホスト上のRHEL5ゲストは100%機能しません。パケットはTCPゲスト間のハンドシェイク後にドロップされます。
  • E1000を使用するRHEL6ホスト上のRHEL5ゲスト=正常に動作する
  • Virtio_net =を使用したRHEL6ホスト上のRHEL6ゲストは正常に動作します

これが誰かを助けることを願っています。非常に奇妙な!!

1
Gman

「telnetdmz-vm」

「ファイアウォールVMには、be-vmからdmz-vmへのSSHを許可するルールがあります。」ごとのSSHではありません。telnetポート23が何らかの形で他の何か(SSHなど)にマップされている可能性はありますか?

0
user48838