SSH в виртуальную машину Xen отказался

213
quaternioneer

Практикуясь для сертификации SysAdmin, я раскрутил виртуальную машину. Я не мог подключиться к SSH с моего ноутбука в локальной сети. Я мог бы SSH в ВМ изнутри хост-ОС. После некоторого чтения и запуска traceroute я понял, что виртуальный мост находится в подсети, поэтому на своем ноутбуке я запустил ip route add 192.168.122.26 через 192.168.1.101. Теперь traceroute дает,

 1 192.168.1.101 2.717 ms 2.807 ms 2.780 ms 2 192.168.1.101 2.782 ms 2.786 ms 3.932 ms

Дает Ping 192.168.122.26, 192.168.1.101 icmp_seq=1 Destination Port Unreachable. Поскольку traceroute не маршрутизирует мой маршрутизатор, я не подозреваю, что проблема заключается в брандмауэре моего маршрутизатора. Я полагаю, что проблема заключается в брандмауэре на рабочем столе моего хоста или в виртуальной машине, но iptables виртуальной машины пуст.

Очевидно, virt-install больше не сохраняет конфигурацию домена в / etc / xen. Из моей истории команда, которую я использовал, была

sudo virt-install --connect xen:// --paravirt -n quark -f /dev/ubuntu-vg/qark -l /vm/OS/debian-9.4.0-amd64-netinsta.iso -r 8192 --vcpus --nographics --os-variant debian9

Также virbr0: inet 192.168.122.1/24, а хостом dom0 является Ubuntu 18 LTS с Xen 4.9.

0
Можете ли вы добавить конфигурацию Xen, которую вы использовали для этой конкретной виртуальной машины, в своем вопросе? Fanatique 5 лет назад 0

1 ответ на вопрос

0
quaternioneer

Я вспомнил, что iptables не сохраняет автоматически изменения, поэтому я сбрасываю правила операционной системы. Тогда я смог войти в мою виртуальную машину напрямую. Теперь мне просто нужно выяснить разумный набор правил для операционной системы хоста. Если пограничный маршрутизатор защищен брандмауэром, мне все еще неясно, зачем каждому хосту нужен брандмауэр, но это вопрос другого дня.

Похожие вопросы