我的盒子的设置如下:
我在裸机上使用 Xen,使用 Domain-0 (Debian Bullseye) 作为 X 终端。在这里,我创建了一组连接到网桥的虚拟机(包括连接到 Domain-0 中 X 终端的虚拟机)。任何发往上游网络的流量都被路由到连接到上游路由器的接口(即它不是所述网桥的端口)。
现在,在我正在使用的虚拟机(Debian Bullseye)中,我正在尝试使用 KVM(VM 是 Debian Bullseye)设置嵌套虚拟化以进行测试(为此虚拟机启用了 VMX 直通)并设置了另一个桥在这个“主”虚拟机中并将其出站接口附加到它。我创建的嵌套 VM 的后端接口也与这个“内部”桥接。
现在,当我尝试从嵌套 VM 访问网络时,我可以毫无问题地访问托管嵌套 VM 的 VM,但是,当我尝试 ping Domain-0 或 Internet 上的任何主机时,它会被过滤。此外,我通常可以从“主”VM 访问 Domain-0 和 Internet,这反过来告诉我 Domain-0 中的网桥正在过滤来自嵌套 VM 的所有流量。
有没有办法配置位于 Domain-0 中的网桥,以便它允许来自嵌套 VM 的流量通过?我不打算在“主”虚拟机中使用路由(尽管这肯定会解决问题,但这不是我的意图)。
不幸的是,这个问题没有定论,因为它的作者试图从“主”虚拟机内部解决问题,而我试图从外部解决它,即在 Domain-0 内。