SSH in Xen Virtual Machine abgelehnt

299
quaternioneer

Während ich für die SysAdmin-Zertifizierung übte, drehte ich eine virtuelle Maschine. Ich konnte nicht von meinem Laptop in mein LAN SSH hineinstecken. Ich könnte innerhalb des Host-Betriebssystems SSH in die VM einbauen. Nach einigem Lesen und Ausführen von Traceroute erkannte ich, dass sich die virtuelle Brücke in einem Subnetz befand. Auf meinem Laptop lief die IP-Route 192.168.122.26 über 192.168.1.101. Jetzt gibt Traceroute nach,

 1 192.168.1.101 2.717 ms 2.807 ms 2.780 ms 2 192.168.1.101 2.782 ms 2.786 ms 3.932 ms

Ping 192.168.122.26 liefert 192.168.1.101 icmp_seq=1 Destination Port Unreachable. Da der Traceroute nicht über meinen Router geleitet wird, vermute ich nicht, dass die Firewall meines Routers das Problem ist. Ich vermute, die Firewall in meinem Hostdesktop oder in der VM könnte das Problem sein, aber die iptables der VM sind leer.

Scheinbar speichert virt-install die Konfiguration der Domäne nicht mehr in / etc / xen. Aus meiner Geschichte war der Befehl, den ich verwendete

sudo virt-install --connect xen:// --paravirt -n quark -f /dev/ubuntu-vg/qark -l /vm/OS/debian-9.4.0-amd64-netinsta.iso -r 8192 --vcpus --nographics --os-variant debian9

Auch virbr0: inet 192.168.122.1/24 und der Host dom0 ist Ubuntu 18 LTS mit Xen 4.9.

0
Können Sie die Xen-Konfiguration, die Sie für diese bestimmte VM verwendet haben, in Ihre Frage aufnehmen? Fanatique vor 5 Jahren 0

1 Antwort auf die Frage

0
quaternioneer

Ich erinnerte mich daran, dass iptables die Änderungen nicht automatisch speichert. Ich spüle also die Regeln des Host-Betriebssystems. Dann konnte ich mich direkt an meiner VM anmelden. Jetzt muss ich nur einen umsichtigen Regelsatz für das Host-Betriebssystem herausfinden. Wenn der Edge-Router über eine Firewall verfügt, ist mir immer noch nicht klar, warum jeder Host eine Firewall benötigt. Dies ist jedoch eine Frage für einen anderen Tag.

Verwandte Probleme