บรรจวบ เข้าสู่ระบบ
Score:1
avatar Ubuntu

ความล้มเหลวเป็นระยะในการเชื่อมต่อ SSH/HTTPS กับ VM Guest ที่รัน KVM บน Ubuntu 20.04 LTS - หลังจากส่ง ping SSH/HTTPS แล้ว

ธง cn
tuxtux

โปสเตอร์ครั้งแรก

มีปัญหาแปลก ๆ เกี่ยวกับความล้มเหลวเป็นระยะ การเชื่อมต่อกับ SSH/HTTPS ของเกสต์ VM

วิธีสร้างปัญหาซ้ำ:

  1. บูตโฮสต์และแขก รอสองสามชั่วโมง

  2. SSH/HTTPS เป็นแขก จากด้านนอกไม่มีการเชื่อมต่อ

  3. SSH ถึงแขก จากโฮสต์ ใช้งานได้เสมอ

  4. SSH เพื่อโฮสต์ จากด้านนอก ใช้งานได้เสมอ

  5. ปิงแขกจาก จากด้านนอกจากนั้น SSH/HTTPS เป็นแขก จากด้านนอกใช้งานได้เสมอ

  6. รอสองสามชั่วโมง จากนั้นส่ง SSH/HTTPS ไปยังแขก จากด้านนอก - ล้มเหลวอีกครั้ง

ได้ลองหลายๆ อย่างเพื่อดูว่าฉันสามารถพบปัญหาได้หรือไม่ แต่ไม่มี "การแก้ไข" ที่เสนอใดๆ ที่คนอื่นโพสต์ไว้ ดูเหมือนจะเหมาะกับสถานการณ์ของฉันและไม่ได้ผลกับปัญหาของฉัน

การตั้งค่า:

เซิร์ฟเวอร์ Ubuntu 20.04 LTS พร้อม qemu qemu-kvm libvirt-clients libvirt-daemon-system virtinst bridge-utils บนเครื่องจริงที่มี 2 อินเตอร์เฟสเครือข่าย

1 อินเทอร์เฟซบริดจ์และ 1 อินเทอร์เฟซเชื่อมต่อโดยตรง

อินเทอร์เฟซบริดจ์ใช้สำหรับโฮสต์และแขก ส่วนต่อประสานโดยตรงใช้สำหรับอินเทอร์เฟซที่สองสำหรับแขกเท่านั้น

ผู้เยี่ยมชมคือการติดตั้งเซิร์ฟเวอร์ Debian 11.1

อินเทอร์เฟซบริดจ์เชื่อมต่อกับสวิตช์มาตรฐานที่ไม่มีการจัดการ

IP โฮสต์คือ 192.168.1.26/24 เกตเวย์ 192.168.1.254 IP ของแขกคือ 192.168.1.27/24 เกตเวย์ 192.168.1.254

อินเทอร์เฟซที่สองที่เชื่อมต่อโดยตรงถูกตั้งค่าเป็น 192.168.10.1/24 ไม่มีเกตเวย์ (ใช้สำหรับ VLAN)

เพื่อให้แน่ใจว่าไม่มีไฟร์วอลล์รบกวนการเข้าถึงของแขก br_netfilter เปิดใช้งานและโหลดสิ่งต่อไปนี้:

net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0
net.bridge.bridge-nf-call-arptables=0

บางคนระบุว่าอาจเป็นปัญหาได้หากมีโฮสต์บน IP ในซับเน็ตเดียวกันกับ IP ของแขก ฉันจำเป็นต้องตั้งค่ารายการเส้นทางเพิ่มเติมหรือไม่

คนอื่นแนะนำปัญหา ARP กับที่อยู่ MAC

ฉันได้ตั้งค่าที่อยู่ MAC คงที่โดยใช้ที่อยู่จากช่วงที่แนะนำ สิ่งนี้จำเป็นเนื่องจากอัปสตรีมจากเกสต์นี้จะต้องทราบที่อยู่ MAC สำหรับการควบคุมการเข้าถึงขาออกสำหรับโฮสต์และแขก

ip เอาต์พุตบนโฮสต์:

eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br1 state UP กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ 00:18:1c:04:04:5c brd ff:ff:ff:ff:ff:ff
 eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br2 state UP กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ 00:18:1c:04:04:5d brd ff:ff:ff:ff:ff:ff
 br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ 00:18:1c:04:04:5c brd ff:ff:ff:ff:ff:ff
    inet 169.254.2.83/16 brd 169.254.255.255 ลิงค์ขอบเขต noprefixroute br1
       valid_lft ตลอดไป reserved_lft ตลอดไป
 br2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ 00:18:1c:04:04:5d brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.26/24 brd 192.168.1.255 ขอบเขต noprefixroute ทั่วโลก br2
       valid_lft ตลอดไป reserved_lft ตลอดไป
 6: macvtap0@br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 สถานะ qdisc fq_codel กลุ่ม UP เริ่มต้น qlen 500
    ลิงค์/อีเธอร์ 52:54:00:e9:15:a1 brd ff:ff:ff:ff:ff:ff
 vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br2 state UNKNOWN กลุ่มเริ่มต้น qlen 1,000
    ลิงค์/อีเธอร์ fe:54:00:e9:15:b2 brd ff:ff:ff:ff:ff:ff

เอาต์พุตเส้นทาง ip บนโฮสต์:

ค่าเริ่มต้นผ่าน 192.168.1.254 dev br2 proto static metric 425
169.254.0.0/16 dev br1 ลิงก์ขอบเขตเคอร์เนลโปรโต src 169.254.2.83 เมตริก 426
192.168.1.0/24 dev br2 โปรโตเคอร์เนลขอบเขตลิงก์ src 192.168.1.26 เมตริก 425
224.0.0.0/4 dev br1 proto static scope link เมตริก 426

ip เอาท์พุทแขก:

 enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ 52:54:00:e9:15:a1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.1/24 brd 192.168.10.255 ขอบเขต global enp1s0
       valid_lft ตลอดไป reserved_lft ตลอดไป
 enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc htb state UP กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ 52:54:00:e9:15:b2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.27/24 brd 192.168.1.255 ขอบเขตทั่วโลก enp2s0
       valid_lft ตลอดไป reserved_lft ตลอดไป
 enp1s0.73@enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 สถานะ qdisc htb UP กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ 52:54:00:e9:15:a1 brd ff:ff:ff:ff:ff:ff

เอาต์พุตเส้นทาง ip บนแขก:

เริ่มต้นผ่าน 192.168.1.254 dev enp2s0 onlink
192.168.1.0/24 dev enp2s0 โปรโตเคอร์เนลขอบเขตลิงก์ src 192.168.1.27
192.168.10.0/24 dev enp1s0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 192.168.10.1

ปัญหานี้ทำให้ผมของผมหงอกมากกว่าที่เคยเป็น - ใช้เวลาหลายวันในการอ่านสิ่งที่เป็นไปได้ทั้งหมดที่ฉันอาจพลาดไป แต่ยังไม่พบสิ่งที่ชัดเจน

พอยน์เตอร์ใด ๆ ที่จะได้รับการชื่นชม

33
0 + 0
user535733 avatar
cn flag
user535733
"*รอสองสามชั่วโมง*:" คุณติดตั้งเวอร์ชันเดสก์ท็อปที่อาจเข้าสู่โหมดสลีปเมื่อไม่ได้ใช้งานหรือไม่
2
ตอบกลับ
cn flag
tuxtux
ไม่มีเดสก์ท็อป เซิร์ฟเวอร์เท่านั้น - น่าแปลกที่ดูเหมือนว่าจะมีผู้คนจำนวนมากที่มีปัญหาคล้ายกัน แต่ไม่มีวิธีแก้ปัญหาที่ชัดเจน
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา