Мост скорее всего ни причём. Вероятно либо ssh не поднят, либо прикрыт фаерволом.

Ssh сервер работает, я проверял. Да и я не могу даже пропинговать виртуалку, при наличии интернета на ней.

Используйте nmap снаружи и netstat внутри и все будет ясно с вашими виртуалками. Ну и проверить ssh можно зайдя браузером на порт ssh сервера (по умолчанию 22).

При подключении к ssh пишет: ssh: connect to host 192.168.122.185 port 22: Resource temporarily unavailable

При том, сейчас проверил, пропинговать виртуалку с хоста я могу, но не с другой машины из локальной сети, подключится по ssh тоже.

Ну так наверное поднял с NAT’ом поэтому виртуалки доступны только с машины на которой они запущены. https://wiki.libvirt.org/page/Networking#NAT_forwarding_.28aka_.22virtual_networks.22.29

И есть возможность как-то Подключиться с другого компьютера?

пропинговать виртуалку с хоста я могу, но не с другой машины

Тогда у вас скорее всего не мост. 192.168.122 - это емнип дефолтный адрес для выдачи адресов за натом хоста.

При создании виртуалки я ясно указывал virbr0, так что это очень странно. И что тогда делать?

показывать конфиги виртуалки и виртуальной сети

В доке все написано, можно пробрасывать порты хуком(если оставить NAT) или сделать настоящий бридж в котором будет сетевуха хоста и интерфейсы виртуалок

Какие именно?

Те что

#!/bin/bash

IMPORTANT: Change the «VM NAME» string to match your actual VM Name.

In order to create rules to other VMs, just duplicate the below block and configure

it accordingly.

if [ «${1}» = «VM NAME» ]; then

Update the following variables to fit your setup

GUEST_IP= GUEST_PORT= HOST_PORT=

if [ «${2}» = «stopped» ] || [ «${2}» = «reconnect» ]; then /sbin/iptables -D FORWARD -o virbr0 -p tcp -d $GUEST_IP –dport $GUEST_PORT -j ACCEPT /sbin/iptables -t nat -D PREROUTING -p tcp –dport $HOST_PORT -j DNAT –to $GUEST_IP:$GUEST_PORT fi if [ «${2}» = «start» ] || [ «${2}» = «reconnect» ]; then /sbin/iptables -I FORWARD -o virbr0 -p tcp -d $GUEST_IP –dport $GUEST_PORT -j ACCEPT /sbin/iptables -t nat -I PREROUTING -p tcp –dport $HOST_PORT -j DNAT –to $GUEST_IP:$GUEST_PORT fi fi

? Я лично пытался, но ничего особо не получилось

А у тебя бридж или нат? По адресу очень похоже на нат, тогда нужно порты форвардить.

Это что за скрипт? У вас там какие-то костыли для запуска виртуалок? Так может дело в том, что надо было заменть имя в скрипте как там написано?

Я имел в виду вывод virsh dumpxml <имя машины> и virsh net-dumpxml <имя сети>. Только не сюда, а на pastebin.

Это что за скрипт

Не поверите это костыль из официальной документации.

Впервые вижу :).

Это что, предполагается что я для каждой из 40 виртуалок на хосте должен где-то её имя в скрипте подменять? Годно.

nik_neznay, ещё ifconfig или ip a с хоста.

virsh net-dumpxml <имя сети>.

Какой именно? virbr0? Вот dumpxml машины (одной из 3х, наверное разницы между ними особой нет) - https://pastebin.com/1cwdNXGi

Вот ip addr - https://pastebin.com/jViqhxRv

И кстати у меня он заработал только после добавления похожего правила: iptables -t nat -I OUTPUT -p tcp --dport 22221 --dst X.X.X.X -j DNAT --to 192.168.122.99:22

А вот ссылка на документацию: https://wiki.libvirt.org/page/Networking#Forwarding_Incoming_Connections

Где-то видел более удобный скрипт, сейчас искать лень.

Настраивал мост, но учитывая что я занимаюсь этим непрофессионально, то мог легко накосячить и спутать мануалы.

У вас нет моста. Наружу, по крайней мере. virbr0 - это интерфейс, создаваемый либвиртом для организации NAT. Туда ваша виртуалка и попадает. А мост наружу надо делать самому, в убунте - в /etc/network/interfaces.

ЗЫ всё это имеет смысл если в этой «наруже» у вас есть dhcp-сервер, готовый выдать виртуалке адрес. Если там сразу провайдер или впн какой - то можно не мучаться.

И как подключится к виртуалке за nat’ом не переворачивая все конфиги вверх дном?

Пробрасывать порты, как выше кто-то советовал. Вероятно, тем самым скриптом где просят подставлять имя. Я думаю, это займёт существенно больше времени, чем настройка моста. Хотя идеологически держать сервер за натом, открывая наружу только необходимые порты - это правильная идея.

А почему не докер, кстати? Для ваших целей виртуалки не особо и нужны.

Настраивать мост нет желания потому что ошибись в чём-то придётся лезть к серверу с клавиатурой.

А почему не докер, кстати? Для ваших целей виртуалки не особо и нужны.

Как писал выше, я вообще не сисадмин и занимаюсь этим чисто по фану, так что может выбрал немного не то.

Я бы проксмокс порекомендовал, он попроще будет и с веб интерфейсом для виртуалок. Там же и бридж настраивается автоматом, нет такой мутотени с пробросом портов. Если на виртуалках Линукс, то можно обойтись контейнерами на lxc они гораздо ближе к виртуалкам, чем докер.

Я долгое время работал с virtualbox и там проброс портов делается буквально на раз-два. Почему на libvirt такая мутота с пробросом портов? Да идеологически этим должен заниматься фаервол, но он же и существенно увеличивает порог вхождения.

Я для VB бридж тоже заводил вручную. А дальше на раз-два, что тут, что там.

А управлять iptables хуками либвирта я бы, кстати, поостерёгся. У меня без всяких хуков либвирт иногда ухитряется загадить таблицу так, что на виртуалках сеть пропадает полностью и приходится очищать руками.

Метод с хуками для nat’а помог, сижу радуюсь чёрному окошку :). Спасибо всем кто отписался в теме.

Я сперва ручками прописывал правила, так посмотреть проще, что работает, а что нет. Заодно и таблицу сохранил на всякий случай.

За словом «бридж» слишком много разных сущностей скрывается.

Скорее всего виртуалки подключены к основной сети NAT-ом.

Если нужно только ssh соединение, то один из вариантов - по ssh заходить на host, а оттуда - в guest виртуалку.

Гуглите:

• ssh ProxyJump
• ssh ProxyCommand

А вот ссылка на документацию: https://wiki.libvirt.org/page/Networking#Forwarding_Incoming_Connections

Вот спасибо! Я поднимал подобный вопрос Добавляются правила iptables для виртуалки правила так и добавляются, но они уже после, так что работает как хотелось!