LINUX.ORG.RU
решено ФорумAdmin

Не работает двойной проброс портов

 ,


0

1

Есть хост-машина за NAT и гостевая машина в VirtualBox. Хочу что-бы из интернета был доступ в виртуальную машину. В VB настроил проброс до виртуальной, все работает если заходить из хост-машины, затем на роутере настроил проброс до хост-машины и из интернет попасть не могу. Может двойной проброс в принципе не работает?


Не работает маршрутизация
Не работает mysql-server
Ответ на: комментарий от tyrpyr

Виртуалка через бридж заработала, но в этом режиме недоступна настройка VB «проброс портов» для интерфейса гостевой. Пакеты из внешки доходят до хост-машины и все, отвечать на них некому.

taomao
() автор топика
Ответ на: комментарий от taomao

Как пример. Проброс из вне на виртуалку KVM

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

# Очистка всех цепочек iptables
iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -X
iptables -t nat -X
iptables -t mangle -X

# Открываем всё
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o br0 -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp -d X.X.X.X --dport 2022 -j DNAT --to-destination 192.168.100.2:22
iptables -t nat -A PREROUTING -p tcp -d X.X.X.X --dport 2122 -j DNAT --to-destination 192.168.100.2:21

iptables -t nat -A PREROUTING -p tcp -d X.X.X.X --dport 2023 -j DNAT --to-destination 192.168.100.3:22
iptables -t nat -A PREROUTING -p tcp -d X.X.X.X --dport 2123 -j DNAT --to-destination 192.168.100.3:21

iptables -t nat -A PREROUTING -p tcp -d X.X.X.X --dport 2024 -j DNAT --to-destination 192.168.100.4:22
iptables -t nat -A PREROUTING -p tcp -d X.X.X.X --dport 2124 -j DNAT --to-destination 192.168.100.4:21

iptables -I FORWARD -m state -d X.X.X.X/32 --state NEW,RELATED,ESTABLISHED -j ACCEPT
vit667
()
Ответ на: комментарий от vit667

на самой же виртуалке, все просто 

root@nginx:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo eth0
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
        address 192.168.100.2
        netmask 255.255.255.0
        network 192.168.100.0
        broadcast 192.168.100.255
        gateway 192.168.100.1
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 8.8.8.8
root@nginx:~#
root@nginx:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.100.1   0.0.0.0         UG    0      0        0 eth0
192.168.100.0   *               255.255.255.0   U     0      0        0 eth0
root@nginx:~#

vit667
()

В VB настроил проброс до виртуальной, все работает если заходить из хост-машины

Чтобы быть уверенным, надо проверять не с хоста, а с соседнего компьютера

Elyas ★★★★★
()
Ответ на: комментарий от taomao

Если с соседнего работатет, то либо роутер неверно настроен, либо виртуалка не пускает пакеты из другой сети. А как проброшены порты на роутере?

rumgot ★★★★★
()
Ответ на: комментарий от rumgot

Похоже что в роутере дело, там простенькое меню для настройки, ошибиться в общем негде. Проверил доступ из вне по 80 порту до хоста, тоже нет.

taomao
() автор топика
Ответ на: комментарий от taomao

Виртуалка через бридж заработала, но в этом режиме недоступна настройка VB «проброс портов» для интерфейса гостевой.

Что вполне логично с точки зрения работы бриджа в vb, вы какие порты там собрались пробрасывать и куда? Если и так ваша vm уже в локалке.

anc ★★★★★
()
Ответ на: комментарий от taomao

Да, в принципе все понятно теперь, спасибо. Есть другой роутер с ним попробую.

Вангую будет тоже самое. Вы не понимаете что пытаетесь сделать и «тыкаетесь как слепой котенок». Для начала рекомендую сесть и нарисовать схему (хоть от руки) с указаниями адресов, сетей, устройств... Это реально поможет понять что у вас не так и что делать дальше.

anc ★★★★★
()
Ответ на: комментарий от taomao

Видимо надо. Учите мат часть :) Кто-то очень хорошо про это написал, считайте его проводом.

anc ★★★★★
()
Ответ на: комментарий от anc

Роутер действительно проблемный, давно заменить собирался. Была мысль запустить Packet Tracer, но решил так попробовать. Схема понятна INET > роутер (NAT проброс) > Хост (NAT проброс) > vm (Магия Vbox). Я засомневался в том что проброс можно два раза подряд сделать.

taomao
() автор топика
Ответ на: комментарий от taomao

Схема понятна

...

Я засомневался в том что проброс можно два раза подряд сделать.

Похоже все-таки не понятна. Курите мат часть в том числе раздел NAT

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Не работает маршрутизация
Admin
Не работает mysql-server