LINUX.ORG.RU
решено ФорумAdmin

dnat, snat и виртуальная машина


0

0

Имеется виртуальная машина, туда проброшен порт средставми iptables. Все работает, но софт, который слушает порт в виртуалке, нуждается в реальном ипе, а не в ипе хост-машины. А также этот софт должен стоять именно на виртуалке и никак иначе. Есть ли какие-нибудь средства, которые бы позволили так хитро пробросить порт, чтобы ип источника сохранился? Сам не представляю, как это может работать, но вдруг. :)


Т.е. нужно все это сделать имея в распоряжении только один ип? Ну тогда во-первых можно использовать мост(vboxnet vs eth), а не нат. Ну а во-вторых, днат подменяет только ип адресата, но не отправителя( а порт, как я понимаю, проброшен днатом), откуда следует, что софт на виртуалке получает реальные адреса, на к-рые потом посылает пакеты через snat на хосте.

Os1r1s
()

Обычно снат нужен при днате только в том случае, если хост, выполняющий днат, НЕ является шлюзом по умолчанию для хоста за днатом.

Есть ли какие-нибудь средства, которые бы позволили так хитро пробросить порт, чтобы ип источника сохранился?


Конечно. В простейшем случае — сделать хост маршрутом по умолчанию для виртуалки и убрать снат.

nnz ★★★★
()
Ответ на: комментарий от nnz

> сделать хост маршрутом по умолчанию для виртуалки и убрать снат.

эээ... перед этим надо сначала создать TAP-интерфейс и мост поднять?

pupok ★★
()
Ответ на: комментарий от pupok

>эээ... перед этим надо сначала создать TAP-интерфейс и мост поднять?

Зачем?

Всего лишь правильно маршрутизацию настроить, неужели это так трудно?

nnz ★★★★
()
Ответ на: комментарий от nnz

Спасибо, все понял. Действительно, поднял там нат и убрал снат - теперь красота. Как-то даже и не догадывался до такой схемы..)

fillo
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.