<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">2013/3/28 cochen <span dir="ltr"><<a href="mailto:workhardcc@163.com" target="_blank">workhardcc@163.com</a>></span><br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<div style="line-height:1.7;font-size:14px;font-family:arial">Hi developer, i got a problem and need your help!(my english not very good)<br>       My KVM host in IDC, and there are some restrict in there lead to me connect to KVM host by port 22 or 16509 impossible. In generally If i want login my KVM host i must login in to a <span>"stepping stones"</span> first, then login to that KVM host.( Now assume that the KVM host ip is 1.1.1.1 and the "<span>stepping stones</span>" ip is 2.2.2.2).<br>

       So i use the "<span><a>port</a> <a>forwarding</a></span>" (i used the manner of "qemu+tcp" to connect KVM host, the default port is 16509), I visit the port 16509 in "<span>stepping stones</span>" machine 1.1.1.1 and then 1.1.1.1 port forwarding to <a href="http://2.2.2.2:16509" target="_blank">2.2.2.2:16509</a>. And then my virt-manager connect KVM host successful！<br>

       But my trouble is comming too. I can't use virt-manager to control my guest by graphic. I  "<span><a>port</a> <a>forwarding</a></span>" the port 5911(i had already defined  my guest vnc port), but is unuseful. I used command "netstat -antl" in KVM host found that : <br>

tcp        0      0 <a href="http://127.0.0.1:5911" target="_blank">127.0.0.1:5911</a>              0.0.0.0:*                   LISTEN <br>tcp        0      0 <a href="http://1.1.1.1:16509" target="_blank">1.1.1.1:16509</a>            <a href="http://2.2.2.2:63325" target="_blank">2.2.2.2:63325</a>             ESTABLISHED <br>

tcp        0      0 <a href="http://0.0.0.0:16509" target="_blank">0.0.0.0:16509</a>               0.0.0.0:*                   LISTEN  <br><br>As you see, 5911 listen into localhost(127.0.0.1), but 16509 listen into the 1.1.1.1 and 0.0.0.0. So I think if 5911 listen 0.0.0.0 or 1.1.1.1 everything is ok.<br>

</div></blockquote><div style>Hi cochen,you can use virsh edit vmname to modify the vnc listen address:</div><div>    <graphics type='vnc' port='5911' autoport='no' listen='0.0.0.0' ></div>

<div>      <listen type='address' address='0.0.0.0'/></div><div style>    </graphics> </div></div><br></div></div>