部分工作的網路橋接 - Ping 工作但服務無法連接

所以，這是設置 - 我有一個帶有 Xen 主機的網路。Xen 主機配置為在物理網路和託管 VM 之間進行橋接。

IE

$$ Network $$<—–>$$ Xen DomO / Bridge $$<—–>$$ VM $$ 該網路正在部分工作，例如：

• 我可以從網路上的桌面 ping 虛擬機就好了。
• 如果我嘗試連接到被防火牆阻止的 VM 上的埠，我可以看到拒絕記錄在 VM 上
• 如果從 Xen 主機連接，我可以正常訪問服務

但

• 我無法直接從我的台式機訪問任何服務（SSH 或 HTTP）。我所看到的只是連接超時。

編輯- 故障排除/調查的一些額外觀察

• 儘管無法通過 SSH 登錄，但通過 SSH 退出似乎沒有任何問題。
• 通過使用 TCPDump 觀察流量，我可以看到 TCP 握手失敗：SYN 數據包從桌面傳輸 - > VM 就好了，但 SYN/ACK 似乎並沒有一直返回（我可以看到它離開虛擬機並過橋，但它永遠不會到達我的桌面）。

什麼會導致這種情況，我將如何解決它？

好的，經過一番翻找後，我發現並修復了兩個網路配置問題，現在一切正常：

• 來賓電腦中的路由配置不正確，因此它會將其響應路由到預設網關。
• 出於某種原因，Fedora Core 為同一個介面創建了第二個配置文件，因此 NetworkManager 使用兩種相互衝突的配置來配置物理介面（一種作為網橋，一種作為具有 DHCP 地址的正常介面）。

在修復路由配置並從 /etc/sysconfig/network-scripts 中刪除虛假的網路配置文件後，它的行為就完全正常了。

引用自：https://serverfault.com/questions/947029