borzole Napisano Maj 5, 2010 Zgłoszenie Share Napisano Maj 5, 2010 Witam. Postawiłem serwer na VBox używając wbudowanej w program karty typu "Host-Only". Dzięki temu widzę serwer-gość z przeglądarki na hoście . Jest ok, ale gość nie ma dostępu do netu na zewnątrz. Dodałem więc gościowi NAT i ok, działa. (tiaaaa, 2 dni to ustawiałem, bo się nie znam ) Pytanko natury filozoficznej: czy posługując się wyłącznie kartą "Host-Only" można udostępnić gościowi net z zewnątrz, a właściwie serwer na zewnątrz? Host jest podłączony bezpośrednio do neostrady (kiedyś miałem router to mogłem wybrać bridge, teraz nie). Pytanko techniczne: Jak sobie tak dodawałem karty do maszyn wirtualnych, żeby sprawdzić co i jak działa to w końcu straciłem jakiekolwiek połączenie. Okazało się, że udev kolekcjonował sobie historię używanych kart tutaj: /etc/udev/rules.d/70-persistent-net.rules i zaczął mylić interfejsy, a właściwie ich nie uaktualniał i tak np. skarżył, że nie ma eth0, ale jest eth3 co odkryłem wklepując dmesg | grep eth , że w plikach /etc/sysconfig/network-scripts/ifcfg-ethX adresy HWADDR się nie zgadzają. Cizas, jaka jazda. Czy tego nie powinno ustawiać coś automatycznie, szczególnie, że system tutaj: udevadm info -a -p /sys/class/net/eth3 wszystko wykrywał. Jest na to jakieś jedno polecenie? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Maj 6, 2010 Zgłoszenie Share Napisano Maj 6, 2010 Co do host-only to spróbowałbym squid (+ pewnie forward w iptables się należy). Co do reszty - nie wiem. [EDIT] Jak już ustawiłeś komunikację przy połączeniach typu NAT, to i tak po herbacie, ale jakby ktoś chciał się kiedyś bawić, to tutaj → http://www.virtualbox.org/wiki/Advanced_Networking_Linux jest opis, z którego kiedyś korzystałem. Też szybko się nie da, ale chyba jednak krócej niż 2 dni dochodzenia co i jak. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
borzole Napisano Maj 6, 2010 Autor Zgłoszenie Share Napisano Maj 6, 2010 Nie jest po herbacie, jeśli chce się ten serwer na zewnątrz udostępnić. Poza tym wydaje mi się, że to nie powinno być taki trudne. Squid to chyba z armatą na muchę. Chcę tylko wiedzieć jak przekierować porty w iptables, żeby jak wpiszę z zewnątrz 79.185.4.149:8080 to zobaczę lokalny/virtualny 192.168.0.101:80 Próbowałem to wyklikać w system-config-firewall co daje [root@fedora ~] # iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i ppp0 -j ACCEPT -A INPUT -i vboxnet0 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT -A INPUT -p udp -m state --state NEW -m udp --dport 8080 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -p icmp -j ACCEPT -A FORWARD -i lo -j ACCEPT -A FORWARD -i ppp0 -j ACCEPT -A FORWARD -i vboxnet0 -j ACCEPT -A FORWARD -d 192.168.0.101/32 -i ppp0 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A FORWARD -d 192.168.0.101/32 -i ppp0 -p udp -m state --state NEW -m udp --dport 80 -j ACCEPT -A FORWARD -j REJECT --reject-with icmp-host-prohibited i nic nadal nie działa. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Maj 6, 2010 Zgłoszenie Share Napisano Maj 6, 2010 Nie jest po herbacie,Moja wina, nie doczytałem. Przeczytałem można udostępnić gościowi net z zewnątrzpomijając to co po przecinku , a właściwie serwer na zewnątrz?To faktycznie już nie tak hop-siup. Tak na szybko to przychodzi mi do głowy sprawdzenie czy jest włączony forward w jądrze cat /proc/sys/net/ipv4/ip_forward powinno zwrócić 1. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się