วิธีเปิดใช้งานการเข้าถึงภายนอกไปยังเครื่องเสมือนบนลิงก์ส่วนตัว

ฉันต้องการเปรียบเทียบเครือข่ายเสมือนของ KVM-QEMU เพื่อจุดประสงค์นี้ ฉันเชื่อมต่อสองเซิร์ฟเวอร์ (เซิร์ฟเวอร์ 1 และเซิร์ฟเวอร์ 2) ด้วยสายเดียว ฉันใช้เซิร์ฟเวอร์ 1 เพื่อเรียกใช้ QEMU VM และฉันต้องการเข้าถึง VM นี้จากเซิร์ฟเวอร์ 2
นี่คือภาพรวมของการกำหนดค่า

           o ens5f0 (ไอพี 192.168.11.12/24)
           |
           | (เซิร์ฟเวอร์ 2)
 ------------------------- (ขอบเขตโฮสต์/เครือข่าย)
           "
           "
 ------------------------- (ขอบเขตโฮสต์/เครือข่าย)
           | (เซิร์ฟเวอร์ 1)
           |
           o ens5f0 
           |
           o br0. (ไอพี 192.168.11.11/24)
           |
 ------------------------- (ขอบเขต VM/โฮสต์)
           | (แขก)
           |
           o (enp0s2) ภายใน VM
             (ip 192.168.11.77/24 (จาก dhcp))

ฉันทำตามเอกสาร ที่นี่. ฉันกำหนดค่าบริดจ์บนเซิร์ฟเวอร์ 1 และเพิ่มอินเทอร์เฟซ ens5f0 ไปมัน

เซิร์ฟเวอร์ 1
---------------------
ลิงค์ ip เพิ่มสะพานประเภท br0
ip link ตั้ง ens5f0 master br0
ip addr ล้าง dev ens5f0
ip addr เพิ่ม 192.168.11.11/24 dev br0
ลิงค์ ip ตั้งค่า dev br0 ขึ้น
dnsmasq --interface=br0 --bind-interfaces --dhcp-range=192.168.11.12,192.168.11.254
ลิงค์ ip ตั้งค่า dev ens5f0 ขึ้น

จากนั้นฉันเปิดใช้ QEMU โดยใช้คำสั่งต่อไปนี้

เซิร์ฟเวอร์ 1
---------------------
qemu-ระบบ-x86_64 \                                                                                                         
   -initrd initrd.img-5.4.0-84-generic \                                                                                     
   -เคอร์เนล vmlinuz-5.4.0-84-generic \                                                                                        
   -nographic -จอภาพไม่มี -serial stdio\                                                                                   
   -ผนวก 'รูท=/dev/vda1 คอนโซล=ttyS0' \                                                                                  
   -เครื่อง q35 -cpu โฮสต์ \                                                                                                  
   -ไดรฟ์ "file=${disk_img_snapshot},format=qcow2,if=virtio" \                                                               
   สะพาน -nic, br = br0, รุ่น = virtio-net-pci \                                                                                 
   - เปิดใช้งาน kvm \                                                                                                             
   -m 2G \                                                                                                                  
   -smp 4 \                                                                                                                 
;  

ภายใน VM อินเทอร์เฟซ enp0s2 รับที่อยู่ IP 192.168.11.77/24.

วี.เอ็ม
--------------------
~$ sudo ip addr แสดง enp0s2
2: enp0s2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP กลุ่มเริ่มต้น qlen 1000                                  
    ลิงค์/อีเธอร์ 52:54:00:12:34:56 brd ff:ff:ff:ff:ff:ff
    inet 192.168.11.77/24 brd 192.168.11.255 ขอบเขต global dynamic noprefixroute enp0s2                                                 
       valid_lft 3531วินาทีที่ต้องการ_lft 3531วินาที

เดอะ ปิง คำสั่งสามารถเข้าถึงที่อยู่ IP นี้จากเซิร์ฟเวอร์ 1 และที่อยู่ IP 192.168.11.11 ก็สามารถเข้าถึงได้จาก VM

บนเซิร์ฟเวอร์ที่สอง ฉันกำหนดค่าที่อยู่ IP เป็นแบบคงที่และเท่ากับ 192.168.11.12/24

เซิร์ฟเวอร์ 2
------------------------
$ ip addr เพิ่ม 192.168.11.12/24 dev ens5f0

$ ปิง 192.168.11.11
PING 192.168.11.11 (192.168.11.11) 56(84) ไบต์ของข้อมูล
64 ไบต์จาก 192.168.11.11: icmp_seq=1 ttl=64 เวลา=0.327 ms
64 ไบต์จาก 192.168.11.11: icmp_seq=2 ttl=64 เวลา=0.153 ms

ปัญหาคือไม่สามารถเข้าถึงที่อยู่ IP 192.168.11.77 จากเซิร์ฟเวอร์ 2 และ VM ไม่สามารถ ping เซิร์ฟเวอร์ 2 ฉันจะเปิดใช้งานการเข้าถึงภายนอกไปยัง VM ในลิงก์นี้ได้อย่างไร

คุณสามารถเรียกใช้ tcpdump -i br0 เพื่อดูว่ามีอะไรอยู่ในเส้นทาง