QEMU Host nicht erreichbar

LasseSamenström

Lieutenant
Registriert
Mai 2016
Beiträge
795
Hallöchen,

wie lassen sich Hosts die in QEMU erstellt worden sind vom lokalem Netz aus erreichen?
Der Host wurde mit NAT konfiguriert und bekommt ja dementsprechend vom libvirt standardmäßig eine 192.168.122.xxx zugewiesen. Geräte vom Host zum lokalem Netzwerk lassen sich anpingen bzw. ansprechen, aber wenn ich versuche den Host vom lokalem Netzwerk anzusprechen kommt nichts durch.
Das Gateway vom libvirt lässt sich wiederrum anpingen. Es geht mir z.B. um eine simple RDP Verbindung zum Host. In ip tables werden alle Anfragen von außerhalb ins 122er Netz durchgeroutet.
Eine Route ins 122er Netz habe ich natürlich eingerichtet.

Ich hoffe ihr versteht mein Problem. Bei Unklarheiten einfach nachfragen. Ich steh hier gerade ein bisschen auf dem Schlauch.
 
Zuletzt bearbeitet:
Mach eine Brigde auf und tu deinen Host und den Gast (statt NAT) da rein.
 
Bridgen funktioniert nicht, da schon in Benutzung vom qemu/libvirt selber.
 
Mögliche Lösungen:

1. Eine 2. Bridge aufmachen
2. Port Forwarding

Literatur: https://www.linux-kvm.org/page/Networking

nochmal eine Ergänzung: Hast du das Routing auf dem Host (nicht der virtuellen Maschine) eingeschaltet?
sysctl -w net.ipv4.ip_forward=1 # allow forwarding of IPv4
 
Zuletzt bearbeitet:
Qemu kann viele virtuelle oder reale Netzwerkkarten benutzen - VM-only, Hostzugriff, geteilt mit Host-Adapter.
Bei der Konfiguration kann dann zB reine ipv6 oder reines ipv4 Eingesetzt werden - erleichtert Fehlersuche / Routingprobleme.

Je nach Netz-Layout müssen eventuell Routen hinzugefügt werden.
Beispiel:
<PC1-Netz 1> - < Router Netz 1, INET> - <PC2-Netz 1> - <VM auf PC2 - Netz 2>
PC1 hat als default route nur den Router und kennt Netz 2 nicht -> VM entweder in Netz 1 (geteilt mit Host-Adapter) verfügbar machen durch NAT oder der < Router Netz 1> muss eine Route für Netz 2 (via PC2) erhalten

Edit: Bei Qemu werden "Guests" Gäste / VMs erstellt. Das "Host" ist der "Gastgeber".
 
Ich werd die Tage noch weiter rumschnüffeln und ausprobieren. Wie gesagt... die Routen sind eigentlich alle richtig gesetzt. Ich bin ja nicht von vorgestern. Aber irgendwas haut mit der Übersetzung ins 122er Netz immer noch nicht hin.

Benutze übrigens den Virt Manager zum einrichten von VM's. Dort kann man u.A. "Pool containing all of VFs of a SR-IOV Device" was mein Problem temporär löst, aber überhaupt nicht die schönste Lösung ist.
 
Vielleicht ist in der VM eine Firewall/UFW eingeschaltet und blockt eingehenden Verkehr.
 
Wenn die Beschreibung nicht ausreicht, dann poste doch bitte die Einstellungen, die du vorgenommen hast und was du bisher versucht hast.

ip route show, ip link, tracepath -n , iptables -S ausgabe, qemu / virt-manager einstellungen ...

Die Dokumentation von libvirt: https://libvirt.org/formatnetwork.html

Qemu erstellt teilweise automatisch Firewallregeln mit firewalld (über DBUS)

Hier funktioniert ein ping von Subnetz 1 in das Qemu-Guest-Subnetz ohne Probleme
zB Ping von 192.168.178.X usw. an eine qemu Instanz auf 192.168.122.Y

LasseSamenström schrieb:
Es geht mir z.B. um eine simple RDP Verbindung zum Host.

Anstatt in der VM das RDP zu installieren kann das Spice-Protokoll genutzt werden zum Gast-Zugriff.
Dabei stellt QEMU dann einen Spice-Server bereit, auf den sich via
virt-viewer / remote-viewer / virt-tools oder spice-gtk - verbunden werden kann.
Spice in remmina oder vinagre als Protokoll auswählen geht auch - die IP ist dann die vom Qemu Host-System natürlich (und nicht vom Qemu-Guest).
 
Zurück
Oben