无法访问来自不同子网的某些设备
Cannot reach some devices from different Subnet
我对家里的网络设置有点困惑。
这是设置:
VLAN1 - 172.16.20.0/24
VLAN2 - 10.11.12.0/24
我在 VLAN2 网络(这是我的 WiFi)中,目前我允许两个子网之间的所有流量。
我的设置使用 KVM 主机来提供大部分服务,我的防火墙位于这台机器上并且是虚拟化的 (opnsense)。
因此 KVM 网络接口如下所示:
ip a show ens1f0
4: ens1f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:1b:78:5c:e8:20 brd ff:ff:ff:ff:ff:ff
inet 172.16.20.100/24 brd 172.16.20.255 scope global noprefixroute ens1f0
valid_lft forever preferred_lft forever
这是管理专用网卡!这里没有桥梁或其他东西。
[root@kvmhost ~]# ip a show ens1f1
5: ens1f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:1b:78:5c:e8:21 brd ff:ff:ff:ff:ff:ff
此网卡直接连接到我的 DSL 调制解调器进行拨号连接,并通过 KVM 直接连接
此外还有 2 个 NIC 作为虚拟机的网桥(它们被标记为 VLAN)
好的,我在 172.16.20.0/24 网络中有几台机器,我可以从另一个子网 (10.11.12.0/24) 访问它们
我可以 ping 他们,访问 https,ssh 等等。
我无法到达的是KVM主机的管理IP,我看到tcpdump发生了一些事情:
我尝试从我的机器 curl 到 KVM 主机管理 Web 界面(即驾驶舱)
curl -Ik https://172.16.20.100:9090
curl: (7) Failed to connect to 172.16.20.100 port 9090: Operation timed out
kvm 主机上的 tcpdump 给我这个:
[root@kvmhost ~]# tcpdump port 9090
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on LAN, link-type EN10MB (Ethernet), capture size 262144 bytes
19:06:27.090325 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155175134 ecr 0,sackOK,eol], length 0
19:06:28.095233 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155176134 ecr 0,sackOK,eol], length 0
19:06:29.097152 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155177134 ecr 0,sackOK,eol], length 0
19:06:30.102374 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155178134 ecr 0,sackOK,eol], length 0
19:06:31.109466 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155179134 ecr 0,sackOK,eol], length 0
19:06:32.194191 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155180134 ecr 0,sackOK,eol], length 0
19:06:34.203560 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155182134 ecr 0,sackOK,eol], length 0
19:06:38.231893 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155186135 ecr 0,sackOK,eol], length 0
19:06:46.278145 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155194135 ecr 0,sackOK,eol], length 0
19:07:02.377538 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155210135 ecr 0,sackOK,eol], length 0
19:07:34.614607 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,sackOK,eol], length 0
我不是网络专业人士,但我认为有些流量到达这里但我没有得到任何回报。
我什至尝试直接从子网 (10.11.12.1) 网关 ping 到主机(opnsense 有一些很好的调试工具)但即使那样也没有给我任何结果
由于我不是网络方面的专业人士,我在网络上进行了大量研究,但未能真正找到解决方案。
我的想法是我这里有类似网络环路的东西?!
正如我所说,我可以访问位于同一子网中的 kvm 主机上的任何其他机器 运行 ...
当然,当我在同一个网络上时,我可以连接到机器。
由于 opnsense 自动在同一防火墙上的 interfaces/subnets 之间创建路由,因此我不需要手动添加路由。
有什么要看的提示吗?
感谢
段
我自己修好了。
管理接口本身缺少到 VLAN2 网络的路由。
现在有效:)
我对家里的网络设置有点困惑。
这是设置:
VLAN1 - 172.16.20.0/24 VLAN2 - 10.11.12.0/24
我在 VLAN2 网络(这是我的 WiFi)中,目前我允许两个子网之间的所有流量。
我的设置使用 KVM 主机来提供大部分服务,我的防火墙位于这台机器上并且是虚拟化的 (opnsense)。
因此 KVM 网络接口如下所示:
ip a show ens1f0
4: ens1f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:1b:78:5c:e8:20 brd ff:ff:ff:ff:ff:ff
inet 172.16.20.100/24 brd 172.16.20.255 scope global noprefixroute ens1f0
valid_lft forever preferred_lft forever
这是管理专用网卡!这里没有桥梁或其他东西。
[root@kvmhost ~]# ip a show ens1f1
5: ens1f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:1b:78:5c:e8:21 brd ff:ff:ff:ff:ff:ff
此网卡直接连接到我的 DSL 调制解调器进行拨号连接,并通过 KVM 直接连接
此外还有 2 个 NIC 作为虚拟机的网桥(它们被标记为 VLAN)
好的,我在 172.16.20.0/24 网络中有几台机器,我可以从另一个子网 (10.11.12.0/24) 访问它们
我可以 ping 他们,访问 https,ssh 等等。
我无法到达的是KVM主机的管理IP,我看到tcpdump发生了一些事情:
我尝试从我的机器 curl 到 KVM 主机管理 Web 界面(即驾驶舱)
curl -Ik https://172.16.20.100:9090
curl: (7) Failed to connect to 172.16.20.100 port 9090: Operation timed out
kvm 主机上的 tcpdump 给我这个:
[root@kvmhost ~]# tcpdump port 9090
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on LAN, link-type EN10MB (Ethernet), capture size 262144 bytes
19:06:27.090325 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155175134 ecr 0,sackOK,eol], length 0
19:06:28.095233 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155176134 ecr 0,sackOK,eol], length 0
19:06:29.097152 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155177134 ecr 0,sackOK,eol], length 0
19:06:30.102374 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155178134 ecr 0,sackOK,eol], length 0
19:06:31.109466 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155179134 ecr 0,sackOK,eol], length 0
19:06:32.194191 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155180134 ecr 0,sackOK,eol], length 0
19:06:34.203560 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155182134 ecr 0,sackOK,eol], length 0
19:06:38.231893 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155186135 ecr 0,sackOK,eol], length 0
19:06:46.278145 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155194135 ecr 0,sackOK,eol], length 0
19:07:02.377538 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 3155210135 ecr 0,sackOK,eol], length 0
19:07:34.614607 IP 10.11.12.30.50317 > kvmhost.mylocaldomain.de.websm: Flags [S], seq 4181416652, win 65535, options [mss 1460,sackOK,eol], length 0
我不是网络专业人士,但我认为有些流量到达这里但我没有得到任何回报。
我什至尝试直接从子网 (10.11.12.1) 网关 ping 到主机(opnsense 有一些很好的调试工具)但即使那样也没有给我任何结果
由于我不是网络方面的专业人士,我在网络上进行了大量研究,但未能真正找到解决方案。
我的想法是我这里有类似网络环路的东西?!
正如我所说,我可以访问位于同一子网中的 kvm 主机上的任何其他机器 运行 ...
当然,当我在同一个网络上时,我可以连接到机器。 由于 opnsense 自动在同一防火墙上的 interfaces/subnets 之间创建路由,因此我不需要手动添加路由。
有什么要看的提示吗?
感谢
段
我自己修好了。 管理接口本身缺少到 VLAN2 网络的路由。 现在有效:)