Правильный port forwarding

kvm, nat, port forwarding, тупняк

0

2

Логика не соображает, а проблему решить надо, спрошу тут.

Есть удаленный сервер, в котором крутится виртуалка за NAT.

Нужно на локальном компьютере открывать в браузере 80-й порт той-самой виртуалки.

Как это реализовать?

Ссылка

←

Wireshark

Интересует вопрос по сборке логов из docker контейнеров

→

Если сейчас же на коленке - ssh forward.

~~berrywizard~~ ★★★★★
(20.10.15 10:49:11 MSK)

Ссылка

Через ssh.

ssh -L 8080:127.0.0.1:80 Удалённый_IP

Теперь зайдя по адресу http://127.0.0.1:8080 ты попадёшь на 80 порт удалённой машины.

kostik87 ★★★★★
(20.10.15 10:50:42 MSK)

Ответ на: комментарий от kostik87 20.10.15 10:50:42 MSK

Да, но мне нужно обратиться к 80-му порту той виртуалки, что внутри удаленной машины.

Как мне прямо указать IP виртуалки в запросе?

dvrts ★★★
(20.10.15 11:05:48 MSK) автор топика

Ответ на: комментарий от dvrts 20.10.15 11:05:48 MSK

Вместо 127.0.0.1 укажи IP виртуалки, т.е.

ssh -L 8080:IP_виртуалки:80 Удалённый_IP

kostik87 ★★★★★
(20.10.15 11:09:55 MSK)

Ссылка

Ответ на: комментарий от dvrts 20.10.15 11:05:48 MSK

Как мне прямо указать IP виртуалки в запросе?

Вариантов два.
1. Настраиваешь сеть в kvm в режиме bridge, присваиваешь интерфейсу виртуалки свободный адрес и сеть ходит в обход dom0 (или как оно там в kvm). Но нужен еще один свободный адрес.
2. Настраиваешь nat на dom0 и пробравсиываешь 80-й порт. В этом случае смотри на виртуалку как на обычный хост за nat, а хост dom0 как маршрутизатор.

Gu4 ★
(20.10.15 11:12:55 MSK)

Ответ на: комментарий от Gu4 20.10.15 11:12:55 MSK

Но как тут уже сказали, ssh-форвардинг спасет отца русской демократии.

Gu4 ★
(20.10.15 11:16:22 MSK)

Ответ на: комментарий от Gu4 20.10.15 11:16:22 MSK

Но как тут уже сказали, ssh-форвардинг спасет отца русской демократии.

Ну вот с ним и мучаюсь

dvrts ★★★
(20.10.15 11:18:14 MSK) автор топика

Ссылка

Тебе нужен доступ на сайт, который в виртуалке? Ну так вебсервером и разрули.

Допустим, у тебя есть имя website.tld которое смотрит на удалённый сервер, а на том сервере крутится apache2 вот с таким vhost'ом:

<VirtualHost *:80>
    ServerName  website.tld

... skip ...

    <IfModule mod_rewrite.c>
        RewriteEngine On
        RewriteRule ^/(.*) http://192.168.122.103:80/$1 [P,L]
    </IfModule>
</VirtualHost>

Либо через mod_proxy, как тебе привычней, вобщем.

// 192.168.122.103 - это я указал случайный локальный адрес виртуалки

shrub ★★★★★
(20.10.15 12:08:14 MSK)
Последнее исправление: shrub 20.10.15 12:09:25 MSK (всего исправлений: 1)

Ответ на: комментарий от shrub 20.10.15 12:08:14 MSK

Нет, вебсервером не получится - там blackbox для меня.

Впрочем, я уже разобрался как средствами iptables разрулить

dvrts ★★★
(20.10.15 12:31:25 MSK) автор топика

Ответ на: комментарий от dvrts 20.10.15 12:31:25 MSK

Поведай миру, как разрулить. Кому-нибудь точно пригодится.

Hi ★
(21.10.15 15:28:36 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

Wireshark

Admin

Интересует вопрос по сборке логов из docker контейнеров

→

Похожие темы