Połączenie Z Sieci Virtualbox "host-only"

[borzole]

Witam.

Postawiłem serwer na VBox używając wbudowanej w program karty typu "Host-Only". Dzięki temu widzę serwer-gość z przeglądarki na hoście . Jest ok, ale gość nie ma dostępu do netu na zewnątrz. Dodałem więc gościowi NAT i ok, działa.

(tiaaaa, 2 dni to ustawiałem, bo się nie znam )

 

Pytanko natury filozoficznej:

czy posługując się wyłącznie kartą "Host-Only" można udostępnić gościowi net z zewnątrz, a właściwie serwer na zewnątrz? Host jest podłączony bezpośrednio do neostrady (kiedyś miałem router to mogłem wybrać bridge, teraz nie).

 

Pytanko techniczne:

Jak sobie tak dodawałem karty do maszyn wirtualnych, żeby sprawdzić co i jak działa to w końcu straciłem jakiekolwiek połączenie. Okazało się, że udev kolekcjonował sobie historię używanych kart tutaj:

/etc/udev/rules.d/70-persistent-net.rules

i zaczął mylić interfejsy, a właściwie ich nie uaktualniał i tak np. skarżył, że nie ma eth0, ale jest eth3 co odkryłem wklepując

dmesg | grep eth

, że w plikach

/etc/sysconfig/network-scripts/ifcfg-ethX

adresy HWADDR się nie zgadzają. Cizas, jaka jazda. Czy tego nie powinno ustawiać coś automatycznie, szczególnie, że system tutaj:

udevadm info -a -p /sys/class/net/eth3

wszystko wykrywał. Jest na to jakieś jedno polecenie?

[@WalDo]

Co do host-only to spróbowałbym squid (+ pewnie forward w iptables się należy).

Co do reszty - nie wiem.

[EDIT]

Jak już ustawiłeś komunikację przy połączeniach typu NAT, to i tak po herbacie, ale jakby ktoś chciał się kiedyś bawić, to tutaj → http://www.virtualbox.org/wiki/Advanced_Networking_Linux jest opis, z którego kiedyś korzystałem. Też szybko się nie da, ale chyba jednak krócej niż 2 dni dochodzenia co i jak.

[borzole]

Nie jest po herbacie, jeśli chce się ten serwer na zewnątrz udostępnić. Poza tym wydaje mi się, że to nie powinno być taki trudne. Squid to chyba z armatą na muchę. Chcę tylko wiedzieć jak przekierować porty w iptables, żeby jak wpiszę z zewnątrz 79.185.4.149:8080 to zobaczę lokalny/virtualny 192.168.0.101:80

Próbowałem to wyklikać w system-config-firewall

 

 

 

co daje

[root@fedora ~] #  iptables -S

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -i ppp0 -j ACCEPT 
-A INPUT -i vboxnet0 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT 
-A INPUT -p udp -m state --state NEW -m udp --dport 8080 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -p icmp -j ACCEPT 
-A FORWARD -i lo -j ACCEPT 
-A FORWARD -i ppp0 -j ACCEPT 
-A FORWARD -i vboxnet0 -j ACCEPT 
-A FORWARD -d 192.168.0.101/32 -i ppp0 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
-A FORWARD -d 192.168.0.101/32 -i ppp0 -p udp -m state --state NEW -m udp --dport 80 -j ACCEPT 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

i nic nadal nie działa.

[@WalDo]

Nie jest po herbacie,

Moja wina, nie doczytałem.

 

Przeczytałem

można udostępnić gościowi net z zewnątrz

pomijając to co po przecinku

, a właściwie serwer na zewnątrz?

To faktycznie już nie tak hop-siup.

 

Tak na szybko to przychodzi mi do głowy sprawdzenie czy jest włączony forward w jądrze

cat  /proc/sys/net/ipv4/ip_forward

powinno zwrócić 1.