Выпустить виртуалки в мир

1 IP маловато... И в каком виде ты хочешь это снаружи видеть?

Если по уму делать - то каждой виртуалке свой IP надо. Если просто побаловаться - то можно попробывать что-то на основе dyndns замутить.

Если просто побаловаться - то можно попробывать что-то на основе dyndns замутить.

Вряд ли. Максимум, наверное, - каждую виртуалку на свой порт на одном айпишнике повесить получится, но это не круто.

Снаружи - как обычный публичный сервер. (3 штуки)

Снаружи - как обычный публичный сервер. (3 штуки)

У сервера есть DNS и IP адрес. Не получится на один и тот же адрес делать коннект на один и тот же 80-й порт и попадать на разные сервера. Мне кажется, так.

У сервера есть DNS и IP адрес. Не получится на один и тот же адрес делать коннект на один и тот же 80-й порт и попадать на разные сервера. Мне кажется, так

Плюсую. На обычном публичном сервере все разруливается средствами апача - виртуальные хосты, так что на реальные виртуалки без переброски портов не прокатит.

Но Апачь же что-то подобное умеет делать. (в смысле несколько имён на 1 АйПи)

Вот я и подумал, что может какой хитрый ДНС или IPTables сможет справиться.

Пойду трясти провайдера на дополнительные АйПи. :(

>Но Апачь же что-то подобное умеет делать. (в смысле несколько имён на 1 АйПи)

Если веб сервисы name-based то можно попробовать прокси, например тот же squid. Так-же уже пора понемногу смотреть в сторону IPv6

Вот я и подумал, что может какой хитрый ДНС или IPTables сможет справиться.

Iptables точно не справится, тока если ты перекинешь порты, но тогда тебе надо будет отдельно предупреждать каждого клиента на каком порту у тебя висит какая виртуалка для http запросов, а это нереально.
По поводу DNS возможно прокатит, если ты в качестве DNS сервера прикрутишь свой сервис и укажешь вместо ДНС регистратора (sic!), который будет знать где какая машина на твоем внутреннем адресе, но это тока мое предположение, я не уверен что вообще такое возможно будет и сработает.

на сервере на котом запущены виртуалки ставишь веб сервер с mod_proxy, и в зависимости к какому сайту запрос на ту виртуалку и проксируешь.

$HTTP["host"] =~ "site1.com" {
  proxy.server  = ( "" => ( ( "host" => "192.168.1.10" ))) # vm1
}

$HTTP["host"] =~ "site2.com" {
  proxy.server  = ( "" => ( ( "host" => "192.168.1.11" ))) # vm2
}
....

Прикольно, не знал.
Такой тогда вопрос: это позволит рулить только www траффиком на виртуалке? Или, допустим, у меня есть домен с DNS у регистратора. Там я прописываю A записи на субдомены, в которых указываю 1 свой Ip. И если я буду обращаться например по ssh на виртулку, например ssh@1.mydomain.com оно сработает?

Плюсую этот вариант. А на сшелл можно ходить посредством SSH jumphost:

Host virt1
ProxyCommand ssh -q -A -X example.com 'nc -w1 192.168.1.10'

Host virt2
ProxyCommand ssh -q -A -X example.com 'nc -w1 192.168.1.11'

не проще порты пробросить?

Если будете раскидывать SSH по нестандартным портам и прокидывать их в виртуалки, то в ~/.ssh/config все равно нужно будет прописывать эти настройки. Того же эффекта можно достичь без дополнительных телодвижений с фаерволом. Так что проще как раз ходить через SSH jumphost.

я имел ввиду прокинуть 22 порт с каждой виртуалки на нестандартные внешние порты гейтвея, тогда на виртуалках ничего править не нужен, а ssh клиенту будет достаточно указать нужный нестандартный порт.

sudo виртуалки в мир! раз-два!

Привет, mycop, пытаюсь сделать похожую вещь, но пока не добился таких результатов, как у тебя. В этой теме описал свою проблему --- может что подскажешь.