centos VM Hyper-Vネットワークからインターネットにアクセスできません
問題
インターネットにアクセスできません。 CentOSゲストは着信トラフィックを受信していません。
プライベートネットワークは完全にアクセス可能です。
ここで頭をかいて... Debian/Ubuntu/Windowsではこの問題はありません! :(
構成:
- Hyper-Vホスト(
192.168.137.1) - 作りたてのCEntOSゲスト(
192.168.137.16) - ゲストはインターネット接続の共有(ICS)が有効になっている内部ネットワークに常駐しています
- アドレスは、ホスト上のDHCPサーバーによって割り当てられます
- アドレス範囲:
192.168.137.0/24 - DNSはISPのパブリックネームサーバーに設定されています(
resolv.internode.on.net)
追加の構成
iptablesは停止していますSELinuxは無効になっています
役に立つかもしれないいくつかの情報
ifconfig
eth0 Link encap:Ethernet HWaddr 00:15:5D:C8:34:5A
inet addr:192.168.137.16 Bcast:192.168.137.255 Mask:255.255.255.0
inet6 addr: fe80::215:5dff:fec8:345a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:111 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:12748 (12.4 KiB) TX bytes:1788 (1.7 KiB)
eth1 Link encap:Ethernet HWaddr 00:15:5D:C8:34:5C
inet addr:192.168.137.15 Bcast:192.168.137.255 Mask:255.255.255.0
inet6 addr: fe80::215:5dff:fec8:345c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:147 errors:0 dropped:0 overruns:0 frame:0
TX packets:117 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:14087 (13.7 KiB) TX bytes:14587 (14.2 KiB)
Interrupt:9 Base address:0x2000
netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.137.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.137.1 0.0.0.0 UG 0 0 0 eth0
cat /etc/resolv.conf
; generated by /sbin/dhclient-script
nameserver 192.231.203.132
nameserver 192.231.203.3
cat/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:15:5D:C8:34:5A
TYPE=Ethernet
UUID=b4fefb4d-1d42-4a28-84b3-9a70b6ea65ca
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=dhcp
cat/etc/sysconfig/network
NETWORKING=yes
HOSTNAME=puppet-free.vm.pe
GATEWAY=192.168.137.1
cat /etc/udev/rules.d/70-persistent-net-rules
# net device ()
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:15:5d:c8:34:5a", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
# PCI device 0x1011:0x0009 (tulip)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:15:5d:c8:34:5c", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"
私が自分自身に答えるためにすでに見た質問(無駄に)
修繕!
さて、私はそれが何であるかを知りました。
私は誰もがこれを推測したとは思わないこれまで!
私は2つのネットワークアダプターを持っています:
- 1xイーサネットネットワークアダプタ-
192.168.1.13 - 1xワイヤレスアダプタ-
192.168.1.3
Hyper-V内部ネットワークは、インターネット接続の共有(ICS)が有効になっているワイヤレスアダプターで実行されていました。
パケットは正常に送信されていましたが、戻ってくるとイーサネットカードに送られ、そこからどこに行くのかわからないため、VMは何も受信しませんでした。
ネットワークを2つに分割したので、ワイヤレスカードを192.168.1.0/24に、イーサネットカードを10.1.1.0/24に配置しました。
この構成が機能するようになりました。
万歳!
問題は、OS自体ではなく、Hyper-VのVMゲスト構成にあると思います。私は専門家ではありませんが、HyperV構成で選択した仮想化ネットワークインターフェイスの種類に関連した、かなり前の同様の問題を漠然と思い出します。
私にとっての解決策は、デフォルトで構成されているネットワークアダプターを削除し、「レガシーネットワーク」アダプターを追加することでした。その後、それはうまくいったようでした。
IPアドレス192.168.137.1のマシンは、ネットワーク192.168.137.0/24からインターネットにトラフィックを転送できますか?
このマシンがLinuxの場合、転送を許可する必要があります。/etc/sysctl.confファイルを確認してください。
ルーティングマシンでは、iptablesによる転送を拒否できます(exec iptables -L -nを試して、FORWARDチェーンのルールを確認してください)。
ルーティングマシン上でも、新しいホスト上でもtshark(またはtcpdumpまたはtethereal)ユーティリティをインストールして、パケットを監視することができます。次に、たとえば、新しいマシンexec ping 4.4.4.4で、ルーターがパケットをネクストホップに正しく転送できるかどうかを確認できます。
ネットワークに別のルーターがある場合:この別のルーターを知っていますか?最初のルーター(IPアドレス192.168.137.1の1つ)がこのネットワークをルーティングしていますか?この次のルーター(できればボーダールーター)でコマンドping 192.168.137.1を実行して、確認してみてください。このpingが機能しない場合は、静的ルートを設定する必要があります。次のように考えてください。ip route add 192.168.137.0/24 via x.x.x.x、ここでx.x.x.xはルーターのIPアドレスで、別のアドレスとして192.168.137.1があります。
私は英語がとても残念ですが、この投稿があなたの助けになると信じています...
CentOS 7サーバー(KVMゲスト)を使用してインターネットに接続する際にも同様の問題が発生しました。ルーターのIPアドレスを追加して/etc/sysconfig/Networkでネットワークデフォルトゲートウェイを構成する必要がありました(インターネットトラフィックに使用しているNIC)と同じサブネット内にある必要があります)。この時点でルーター(ゲートウェイ)にpingを実行しましたが、パブリックインターネットにアクセスできませんでした(google.comへのpingは失敗しました)。dnsサーバーが/etc/resolv.confで定義されていることを確認しましたが、それでも可能でした。 systemctl list-unit-files | grep enabledを使用して実行されているサービスを確認したところ、NetworkManagerが有効になっていることがわかりました。このサービスを停止してから無効にし、BINGO!Wild WildWestにアクセスできました。 comは成功しました。
お役に立てれば。