我正在远程裸机实例上关注这个裂变教程。当我运行 curl $FISSION_URL ( http://192.168.42.152:31313 ) 时，它不会返回。我运行了以下命令：

1. 须藤 lsof -i | grep 192.168.42.152。

ntpd 2860 ntp 32u IPv4 55241 0t0 UDP 192.168.42.1:ntp

dnsmasq 3392 libvirt-dnsmasq 5u IPv4 33870 0t0 UDP 192.168.42.1：域

dnsmasq 3392 libvirt-dnsmasq 6u IPv4 33871 0t0 TCP 192.168.42.1:domain (LISTEN)

2. 卷曲-vvv $FISSION_URL。

重建网址： http: //192.168.42.152 :31313/

正在尝试 192.168.42.152...

连接到 192.168.42.152 (192.168.42.152) 端口 31313 (#0)

获取/HTTP/1.1

主机：192.168.42.152:31313

用户代理：curl/7.47.0

接受：/

3. sudo iptables -L

   /li>

我不确定我应该如何进行调试。我相信主机能够与来宾（minikube IP）连接但无法检索数据。谁能指导我如何解决这个问题？

我有以下设置：

VM1---NET1---VM2---NET2---VM3

VM2 可以 ping 通 VM1 和 VM3。但是，当从 VM1 ping 到 VM3 时，数据包被 VM2 转发，但从未到达 VM3（即，由于 tcpdump 显示数据包是从 VM2 的 NET2 接口发出的，因此它们被 NET2 丢弃）。

从 VM3 ping 到 VM1 时也是如此。数据包到达 VM2，然后 VM2 将它们转发到 V1，但它们永远不会到达 VM1。

看起来 NET2 不允许 srcIP 为 NET1 的数据包通过。使用 NET2 的 srcIP 过滤数据包与 NET1 相同。

这就是我们在热模板中创建每个网络的方式。

有没有办法让数据包通过充当路由器的 VM2 从 NET1 流向 NET2？

谢谢！

========== 更新 ====

看起来我找到了一个解决方案：将 VM1 和 VM3 的 IP 添加到 VM2 的端口（Neutron:Port）的“allowed_address_pairs”中。

问题是否是允许在 to 网络之间路由（使用 VM2 作为路由器）的正确方法。

KVM 用于托管网络 192.168.2.1/24 中的一些 VM。Docker 在 192.168.3.1/24 的同一台机器上运行。我需要配置网络以便 Docker 容器可以访问 KVM 虚拟机。出于测试目的，我有两台机器，每台机器都运行一个网络服务器来使用 wget 测试工作连接：

192.168.3.2 上的 Docker 容器

192.168.2.2 上的 KVM 虚拟机

在 KVM 中，我将虚拟网络配置为重定向到所有物理网络。这允许我从 A KVM VM 访问 Docker 容器。但反过来不行：从 Docker 容器 (192.168.3.2) 访问 KVM VM (192.168.2.2)。

容器是这样启动的：

缺少 Docker 的 KVM 虚拟网络向导在这里做什么？

net.ipv4.ip_forward=1已启用/etc/sysctl.conf，我使用sysctl --system.

Docker 网络接口

KVM 网络接口

我试图找出具有 Active Directory 和 DNS 角色的 Windows Server 2012 R2 虚拟机（VMWare Workstation 12.5）抱怨无法访问 Internet（Windows 任务栏中的网络图标上叠加有感叹号）的原因...即使我能够访问互联网。

使用虚拟网络编辑器，我启用了Virtual Network Adapter VMNet8以下属性：

• 类型：NAT
• 的子网地址192.168.153.0
• 网关 IP 默认设置为192.168.153.2

在 VM 中，在单个网络适配器上设置了以下属性：

• 静态IP192.168.153.15
• 子网掩码是255.255.255.0
• 默认网关是192.168.153.2
• 首选 DNS 服务器是127.0.0.1（环回地址）
• 计算机属于contoso.local域（由 AD 设置建立）

在 DNS 设置下，我设置了一个指定 IP 地址的转发器192.168.153.2（与虚拟网络适配器的网关 IP 相同VMNet8）。如果没有此转发器，名称解析将不起作用，但我仍然可以使用 IP 地址（而不是 FQDN）访问 Internet。

只是想看看我是否可以使用 Azure 点到站点网络来实现这一点。

网络 A

无法从外部（互联网）访问封闭的企业网络（私有），并且我在该网络内的机器（机器 A）上可以访问本地数据库和其他资源。

问题

如果我创建从机器 A 到 Azure 的点到站点 Azure 网络并将 VM 添加到 Azure 网络，我可以从 Azure 虚拟网络中的 VM 访问本地数据库吗？

谢谢

我的目标是在一台机器上创建一个云网络的模拟。我想使用某种 VmWare 软件在一台机器上创建不同的虚拟机。这些不同的虚拟机（8-10 个实例）将充当云的不同节点。我有一个在 ASP.Net 中创建的网站，它通过将文件分成不同的片段来下载文件。我希望代码和虚拟机能够运行，以便将文件片段存储到不同的虚拟机上。目前，代码是这样的，它获取文件片段并将其存储到同一硬盘上的不同文件夹中。我希望这些虚拟机同时运行。我该如何实施？

我正在从多个项目的 Google Compute Engine 中提取实例数据。实例接口的 MAC 地址是我的解决方案中的唯一键，因此我需要避免重复。我在 GCE 文档中找不到任何相关信息。

我会假设它们不是唯一的-仅在一个项目的范围内是唯一的，但我想确定一下。

谢谢。

我有一个已经在运行的 docker 容器，我不想重新启动它。现在我想使用traefik作为反向代理来访问已经运行的容器。为此，两个容器需要共享相同的虚拟（docker）网络：proxy

问题是：gui容器可以加入proxy网络吗？如果是这样？我如何加入该网络？

我正在使用 OpenStack Neutron 为虚拟机实现网络功能。我正在用这些制作一个完整的 Web 应用程序。因此，当错误来自 Open stack neutron 设置网关或任何内容时，我应该能够根据 OpenStack neutron 给出的消息显示我的响应消息。

实际问题：我需要 Open stack neutron 错误响应及其代码，以便我可以编写一些映射器来显示我自己的错误消息。我尝试搜索文档、存储库。我找不到。谁能帮我这个

我们正在运行一个由 6 个引擎组成的环境，每个引擎有 30 个容器。两个引擎正在使用 nginx 代理运行容器。这两个容器是进入网络的唯一途径。

现在是我们第二次在这个环境中面临一组容器的主要问题：

两个 nginx 容器都无法访问其他机器上的某些容器。只有一个物理引擎有这个问题，其他都很好。一开始是一些机器超时，现在24小时后，那台机器上的所有容器都有问题。

更多细节：

Nginx 在机器 prod-3 上运行。第二个 Nginx 在机器 prod-6 上运行。有问题的容器在 prod-7 上运行。两个 nginx 都无法到达容器，但容器可以通过“ping”到达 nginx。

在开始和今天早上，我们可以到达一些集装箱，其他的不能。它从超时开始，现在我们无法 ping 覆盖网络中的容器。这次我们可以使用 tcpdump 查看流量：

在 nginx 容器（prod-3 上的 10.10.0.37）上，我们开始 ping，如您所见：100% 数据包丢失：

在目标机器 prod-7（不在容器内）上 - 我们看到所有 ping 包都已收到（因此覆盖网络正确路由到 prod-7）：

起初 - 你可以看到没有 anwer ICMP（防火墙是不负责任的，也不是 appamor）。

在负责的容器 (evwx-intro = 10.10.0.177) 内没有收到任何东西，接口 eth0 (10.10.0.0) 只是静默：

这真的很奇怪。

来自 docker 的任何其他工具可以帮助我们了解发生了什么？

我们没有对防火墙进行任何更改，也没有自动更新系统（也许是安全性）。

唯一的活动是，一些旧容器在很长一段时间（可能 1-2 个月不活动）后被重新激活。

我们真的很迷茫，如果您经历过类似的事情，那么了解您所采取的步骤将非常有帮助。

非常感谢您对此的任何帮助。

==================================================== ===========

6小时后

经过一整天的几乎所有尝试后，我们做了最后一次尝试：（1）停止所有容器（2）停止 docker 服务（3）停止 docker socket 服务（4）重启机器（5）启动容器

...现在看起来不错。总结：（1）我们不知道是什么导致了问题。这是不好的。(2) 我们知道覆盖网络不是问题，因为流量正在到达容器所在的目标机器 (3) 我们能够跟踪网络流量，直到它到达目标机器。不知何故，它没有“进入”容器。因为在容器内部，网络接口根本没有显示任何活动。

我们对docker使用的vxnet虚拟网络一无所知，所以如果有人有提示，你能帮我们提供一个链接或工具吗？

非常感谢提前。安德烈

==================================================== ==== 4天后...

将 docker-ce 18.06 更新到 18.09 后又出现了同样的情况。

我们有两台机器将 docker-ce 18 与 ubuntu 18.04 结合使用，由于这个问题，我刚刚将 docker-ce 更新到 18.09（Docker 容器不应该在 Ubuntu 18.04 中解析 DNS ...新的已解析服务）。

我停止了所有机器，更新了 docker，重新启动机器，启动了所有机器。

问题：与本文中描述的问题相同。目标主机操作系统接收到 ping，但未转发到容器。

解决方案： 1. 停止所有容器和 docker 2. consul leave, 3. 清理其他机器上 consul keystore 中的所有条目（没有被 leave 删除） 3. 启动 consul 4. 重启所有 enigines 5. 重启 nginx 容器 ... gotcha ，网络正在工作。