KVM是否在客人端放置了防火墙?

0

我一直致力于在我家建立一个全包服务器的项目。这是为了增加我的网络/虚拟机知识,并将我母亲的钱存入我们的有线电视账单。它现在包括:

  • Kubuntu 15.10 KVM / qemu / virt-manager
  • Windows 7专业版(访客)
  • MacvTap桥将Windows 7正式转发到网络@ 192.168.1.124
  • 具有UPnP客户端自动配置的Optimum Smart路由器 启用NAT网络将Windows 7直接连接到主机(到 在主机上共享1tb驱动器)因此可以在它们之间共享媒体文件 我在我的网络上运行Plex和HDHomeRun。

我需要Windows 7 VM才能访问Cablevision播放的“一次复制”频道。

我在家里的每台电视上都使用Xbox 360s作为dvrs。但是,我只是无法让扩展器与Windows 7配对(无法设置扩展器错误)

我阅读了一些文章,详细说明了哪些Windows防火墙规则允许这样做(尽管它应该在扩展程序设置期间自动配置)它继续失败,所以我在Windows 7上禁用了防火墙,但它仍然失败了。

如果它们也相关,我强制所有服务和防火墙端口打开:UPnP,MediaCenter或MediaCenter Extender。

因为这仍然失败,我相信kvm在Windows上拥有防火墙,即使Windows也通过ubuntu主机上的以太网端口直接连接网络。如果是这种情况,我认为必须将UPnP / MediaCenter的端口添加到监控我的kvm guest虚拟机的防火墙(如果有的话)。

默认情况下我的KVM来宾是否有防火墙?任何人都可以建议我采取下一步措施让媒体中心看到我的扩展器吗?

____________________________________ INFO _______________________________

qemu网络 

 $ virsh net-list
 Name                 State      Autostart     Persistent
----------------------------------------------------------
 default              active     yes           yes
 htg                  active     yes           yes

网络详情: 

   $ virsh net-dumpxml default
<network>
  <name>default</name>
  <uuid>01ef9934-7b51-4361-b73a-25cdb1c05857</uuid>
  <forward mode='nat'>
    <nat>
      <port start='1024' end='65535'/>
    </nat>
  </forward>
  <bridge name='virbr0' stp='on' delay='0'/>
  <mac address='[censored]'/>
  <ip address='192.168.122.1' netmask='255.255.255.0'>
    <dhcp>
      <range start='192.168.122.2' end='192.168.122.254'/>
    </dhcp>
  </ip>
</network>

在上面的xml for my macvtap连接中,我注意到STP已启用,我不知道这是否需要/影响我的结果。

我也注意到这是在192.168.122.x,这是奇怪的,我的本地网络在192.168.1.x.但是我可以很容易地从路由器为vm guest分配192.168.1.124的ip地址并远程进入guest,所以我认为这只是在它到达我的nic时才被翻译。 

  $ virsh net-dumpxml htg
<network>
  <name>htg</name>
  <uuid>78170573-a44c-4373-9b7d-073e305e2025</uuid>
  <bridge name='virbr1' stp='on' delay='0'/>
  <mac address='[censored]'/>
  <domain name='htg'/>
  <ip address='192.168.100.1' netmask='255.255.255.0'>
    <dhcp>
      <range start='192.168.100.128' end='192.168.100.254'/>
    </dhcp>
  </ip>
</network>

使用ifconfig: 

$ ifconfig -a
enp4s0    Link encap:Ethernet  HWaddr 00:23:ae:e6:cd:ee
          inet addr:192.168.1.120  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::223:aeff:fee6:cdee/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:102008293 errors:0 dropped:28 overruns:0 frame:0
          TX packets:79392922 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:54158216877 (54.1 GB)  TX bytes:60446559345 (60.4 GB)

macvtap0  Link encap:Ethernet  HWaddr 52:54:00:68:ec:33
          inet6 addr: fe80::5054:ff:fe68:ec33/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:77195630 errors:0 dropped:0 overruns:0 frame:0
          TX packets:67770623 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:39261799110 (39.2 GB)  TX bytes:54972441095 (54.9 GB)

virbr0    Link encap:Ethernet  HWaddr 52:54:00:34:1a:17
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

virbr1    Link encap:Ethernet  HWaddr 52:54:00:8f:77:10
          inet addr:192.168.100.1  Bcast:192.168.100.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:27276957 errors:0 dropped:132 overruns:0 frame:0
          TX packets:13399059 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:36495252228 (36.4 GB)  TX bytes:6713581721 (6.7 GB)

virbr0-nic Link encap:Ethernet  HWaddr 52:54:00:34:1a:17
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

virbr1-nic Link encap:Ethernet  HWaddr 52:54:00:8f:77:10
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

vnet0     Link encap:Ethernet  HWaddr fe:54:00:e7:1c:15
          inet6 addr: fe80::fc54:ff:fee7:1c15/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:27276957 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17422400 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:36877129626 (36.8 GB)  TX bytes:6929607671 (6.9 GB)

- 删除了我的无线网卡,因为这不是等式的一部分而且处于休眠状态 -

windows  firewall  linux-kvm 
mikeymop
source
我相信KVM本身(不确定libvirt)与此无关。不知道你的发行版默认配置iptables(或者nftables),或者你是否使用正确的网络设置。
Tom Yan
嗨,谢谢你花时间看这个。我已经在这几个星期了,这个项目很长一段时间了。我相信你能理解陷入90%大关的挫折感,并且在研究时什么都没发现。
mikeymop
您是否尝试过使用PCI passthrough移交整个网络控制器?这是一项额外的工作,但如果它失败了,你将能够排除KVM或主机操作系统的任何问题。
Anton Liakhovitch
我在构建这个系统的时候确实考虑过这个问题,但这是在一个旧的i7-950上并且不具备vt-d能力
mikeymop
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.