物理機IP地址:192.168.1.209
虛擬機IP地址:192.168.1.5、192.168.1.7、192.168.1.10
物理機設置:
虛擬機設置:三台虛擬機都是選擇的是橋接模式,除了IP不同意外,其他都一樣
如上圖所示,物理機可以ping虛擬機,但是虛擬機無法ping物理機,虛擬機ping網關,ping百度都OK的
按理說ping的原理就是發送接收ICMP控制報文的,然后現在的情況明顯是不對等的。
我用trace*系列命令在虛擬機上跟蹤了一下路由,發現虛擬機發送給真實機的ICMP報文有去無回。。如下圖
在物理機DOS界面下用tracert命令進行跟蹤路由
跟前面ping是一樣的結果不對等,這個就奇怪了啊,明明覺得自己所有的配置都沒錯,然而結果卻跟自己想要看到的不一致,好尷尬啊(- -.....)
從上面我們可以看出,物理機給虛擬機發送ICMP報文並且得到響應,但是虛擬機發給物理機的ICMP報文,發是發出去了,但是沒有得到響應...
問了一下別個大腿,好幾個人都給出了自己的猜測,我一個一個去試探,,,
最后的最后的有個人道出了物理機的防火牆規則或者關閉防火牆...
是的,就是防火牆問題,我看了一下入站出站的防火牆規則,只入不出。。。。。。。
於是就直接把防火牆給關了,問題成功得到解決
原來搞了半天是物理機的防火牆問題啊,還好前面做其他實驗的時候,所有虛擬機的防火牆都被我給關閉了的,SELINUX=disabled