Tham gia Đăng nhập
Điểm:1
avatar Ubuntu

Lỗi liên tục khi kết nối SSH/HTTPS với VM Guest chạy KVM trên Ubuntu 20.04 LTS - sau khi gửi ping SSH/HTTPS hoạt động

lá cờ cn
tuxtux

áp phích lần đầu tiên.

Gặp sự cố kỳ lạ với lỗi không liên tục, khi kết nối với SSH/HTTPS của máy ảo khách.

Làm thế nào để tái tạo vấn đề:

  1. Khởi động máy chủ và khách, đợi vài giờ.

  2. SSH/HTTPS thành khách từ bên ngoài, không có kết nối.

  3. SSH cho khách từ máy chủ luôn hoạt động.

  4. SSH đến máy chủ từ bên ngoài luôn hoạt động

  5. Ping khách từ từ bên ngoài, sau đó SSH/HTTPS cho khách từ bên ngoài, luôn hoạt động

  6. Chờ vài tiếng rồi SSH/HTTPS vào guest từ bên ngoài - lại thất bại.

Đã thử nhiều cách khác nhau để xem liệu tôi có thể tìm ra sự cố hay không, nhưng không có "cách khắc phục" nào được đề xuất, những cách khác đã đăng, có vẻ phù hợp với tình huống của tôi và không hiệu quả với sự cố của tôi.

Việc thiết lập:

Máy chủ Ubuntu 20.04 LTS với qemu qemu-kvm libvirt-clients libvirt-daemon-system virtinst bridge-utils trên máy vật lý có 2 giao diện Mạng.

1 giao diện bridge và 1 giao diện kết nối trực tiếp.

Giao diện cầu được sử dụng cho máy chủ và khách, giao diện trực tiếp được sử dụng cho giao diện thứ hai chỉ dành cho khách.

Khách đang cài đặt máy chủ Debian 11.1

Giao diện cầu được kết nối với một công tắc không được quản lý tiêu chuẩn

IP máy chủ là 192.168.1.26/24 Cổng 192.168.1.254 IP khách là 192.168.1.27/24 Cổng 192.168.1.254

Giao diện thứ hai được kết nối trực tiếp được đặt thành 192.168.10.1/24, không có cổng (Được sử dụng cho Vlan).

Để đảm bảo rằng không có tường lửa nào can thiệp vào quyền truy cập của khách, br_netfilter được bật và phần sau được tải:

net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0
net.bridge.bridge-nf-call-arptables=0

Một số người chỉ ra rằng có thể có vấn đề khi máy chủ lưu trữ trên một IP trong cùng mạng con với IP của khách. Tôi có cần thiết lập các mục định tuyến bổ sung không?

Những người khác đề xuất các vấn đề ARP với địa chỉ MAC.

Tôi đã đặt địa chỉ MAC cố định bằng cách sử dụng các địa chỉ trong phạm vi được đề xuất. Điều này là bắt buộc vì ngược dòng từ khách này sẽ cần biết địa chỉ MAC để kiểm soát truy cập ra cho máy chủ và khách.

ip một đầu ra trên máy chủ:

eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br1 trạng thái UP nhóm mặc định qlen 1000
    liên kết/ether 00:18:1c:04:04:5c brd ff:ff:ff:ff:ff:ff
 eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br2 trạng thái UP nhóm mặc định qlen 1000
    liên kết/ether 00:18:1c:04:04:5d brd ff:ff:ff:ff:ff:ff
 br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP nhóm mặc định qlen 1000
    liên kết/ether 00:18:1c:04:04:5c brd ff:ff:ff:ff:ff:ff
    inet 169.254.2.83/16 brd 169.254.255.255 phạm vi liên kết noprefixroute br1
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
 br2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP nhóm mặc định qlen 1000
    liên kết/ether 00:18:1c:04:04:5d brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.26/24 brd 192.168.1.255 phạm vi toàn cầu noprefixroute br2
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
 6: macvtap0@br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc fq_codel UP nhóm mặc định qlen 500
    liên kết/ether 52:54:00:e9:15:a1 brd ff:ff:ff:ff:ff:ff
 vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br2 trạng thái nhóm UNKNOWN mặc định qlen 1000
    liên kết/ether fe:54:00:e9:15:b2 brd ff:ff:ff:ff:ff:ff

đầu ra tuyến ip trên máy chủ:

mặc định qua 192.168.1.254 dev br2 số liệu tĩnh proto 425
169.254.0.0/16 dev br1 liên kết phạm vi hạt nhân proto src 169.254.2.83 số liệu 426
192.168.1.0/24 dev br2 liên kết phạm vi kernel proto src 192.168.1.26 số liệu 425
224.0.0.0/4 dev br1 chỉ số liên kết phạm vi tĩnh nguyên mẫu 426

ip một đầu ra trên khách:

 enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast trạng thái nhóm UP mặc định qlen 1000
    liên kết/ether 52:54:00:e9:15:a1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.1/24 brd 192.168.10.255 phạm vi toàn cầu enp1s0
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
 enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc htb LÊN nhóm mặc định qlen 1000
    liên kết/ether 52:54:00:e9:15:b2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.27/24 brd 192.168.1.255 phạm vi toàn cầu enp2s0
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
 enp1s0.73@enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc htb LÊN nhóm mặc định qlen 1000
    liên kết/ether 52:54:00:e9:15:a1 brd ff:ff:ff:ff:ff:ff

đầu ra tuyến ip trên khách:

mặc định qua 192.168.1.254 dev enp2s0 onlink
192.168.1.0/24 dev enp2s0 liên kết phạm vi kernel proto src 192.168.1.27
192.168.10.0/24 dev enp1s0 liên kết phạm vi kernel proto src 192.168.10.1

Vấn đề này đã khiến tóc tôi bạc hơn trước - đã dành vài ngày để đọc tất cả những điều có thể tôi đã bỏ lỡ nhưng không tìm thấy điều gì rõ ràng.

Bất kỳ con trỏ sẽ được đánh giá cao.

33
0 + 0
kvm
user535733 avatar
lá cờ cn
user535733
"*đợi vài giờ*:" bạn có cài đặt phiên bản Máy tính để bàn có thể chuyển sang chế độ ngủ khi không hoạt động không?
2
Hồi đáp
lá cờ cn
tuxtux
Không có Máy tính để bàn, chỉ có máy chủ - thật ngạc nhiên, dường như có rất nhiều người gặp sự cố tương tự nhưng không có giải pháp rõ ràng
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.