【发布时间】:2021-06-11 17:15:49
【问题描述】:
我对家里的网络设置有点困惑。
这是设置:
VLAN1 - 172.16.20.0/24 VLAN2 - 10.11.12.0/24
我在 VLAN2 网络(这是我的 WiFi)中,目前我允许两个子网之间的所有流量。
我的设置为大多数服务使用 KVM 主机,我的防火墙位于这台机器上并且是虚拟化的 (opnsense)。
所以 KVM 网络接口看起来像这样:
ip a show ens1f0
4: ens1f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:1b:78:5c:e8:20 brd ff:ff:ff:ff:ff:ff
inet 172.16.20.100/24 brd 172.16.20.255 scope global noprefixroute ens1f0
valid_lft forever preferred_lft forever
这是一个专门用于管理的网卡!这里没有桥梁或其他东西。
[root@kvmhost ~]# ip a show ens1f1
5: ens1f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:1b:78:5c:e8:21 brd ff:ff:ff:ff:ff:ff
这个网卡直接连接到我的DSL调制解调器进行拨号连接,并通过KVM直接连接
另外还有 2 个 NIC 充当虚拟机的网桥(它们被标记为 VLAN)
好的,我在 172.16.20.0/24 网络中有几台机器,我可以从另一个子网 (10.11.12.0/24) 访问它们
我可以 ping 它们、访问 https、ssh 等等。
我无法访问的是KVM主机的管理IP,我看到tcpdump出了点问题:
我尝试从我的机器 curl 到 KVMs 主机管理 Web 界面(即 cockpit)
curl -Ik https://172.16.20.100:9090
curl: (7) Failed to connect to 172.16.20.100 port 9090: Operation timed out
kvm 主机上的 tcpdump 给了我这个:
[root@kvmhost ~]# tcpdump port 9090
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on LAN, link-type EN10MB (Ethernet), capture size 262144 bytes
19:06:27.090325 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155175134 ecr 0,sackOK,eol], length 0
19:06:28.095233 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155176134 ecr 0,sackOK,eol], length 0
19:06:29.097152 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155177134 ecr 0,sackOK,eol], length 0
19:06:30.102374 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155178134 ecr 0,sackOK,eol], length 0
19:06:31.109466 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155179134 ecr 0,sackOK,eol], length 0
19:06:32.194191 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155180134 ecr 0,sackOK,eol], length 0
19:06:34.203560 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155182134 ecr 0,sackOK,eol], length 0
19:06:38.231893 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155186135 ecr 0,sackOK,eol], length 0
19:06:46.278145 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155194135 ecr 0,sackOK,eol], length 0
19:07:02.377538 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155210135 ecr 0,sackOK,eol], length 0
19:07:34.614607 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,sackOK,eol], length 0
我不是网络专业人士,但我认为有些流量到达这里但我没有得到任何回报。
我什至尝试直接从子网 (10.11.12.1) 网关 ping 到主机(opnsense 有一些很好的调试工具),但即使这样也没有给我任何东西
由于我不是网络方面的专业人士,因此我在网络上进行了很多研究,但无法真正找到解决方案。
我的想法是我在这里遇到了网络循环之类的东西?!
正如我所说,我可以访问在同一子网中的 kvm 主机上运行的任何其他机器...
当然,当我在同一个网络上时,我可以访问机器。 由于 opnsense 会自动在同一防火墙上的接口/子网之间创建路由,因此我不需要手动添加路由。
任何提示在哪里看?
谢谢
丹
【问题讨论】:
标签: networking kvm