华三防火墙 H3C F1000-AK1150
1690470908,
问题描述:
问题:
外网用户需要访问公司内服务,我公司有固定公网IP,通过该设备进行目的地址转换,通过公网IP访问内部服务器,发现物理服务器无论是TCP还是UDP都可以被外网访问到
但是通过kvm虚拟出来的虚拟机,无论UDP还是TCP,都无法通过公网IP完成访问,内网直接访问虚拟机是没有问题的。
是否该设备目的地址转换这一块,对虚拟机的IP和端口有什么防护导致?
组网及组网描述:
是否该设备目的地址转换这一块,对虚拟机的IP和端口有什么防护导致?
这是没有的,检查一下KVM虚拟化中环境是由配置拦截,服务器主机和虚拟机中的网卡连接方式
看一下你虚拟机和物理主机是否在通过一个网段
虚拟机在内网里面是可以正常访问的 应该不存在拦截
虚拟机网卡相当于是二次nat,你在出口路由器设备上无法给虚拟机IP地址做地址转换的。给虚拟机网卡改成桥接物理机网卡应该就行了。
6小时前回答我这边的虚拟机网络用的就是桥接呀
你正在内容来源:知了社区,华三防火墙 H3C F1000-AK1150
