Виртуальные машинки:

VM1 (Web-pk)     192.168.122.78
VM2 (nextcloud)  192.168.122.160

Hosts(на KVM Сервере)

127.0.0.1       localhost
192.168.122.78  damain.ru
192.168.122.160 cloud.domain.ru

/etc/network/interfaces

source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
auto br1
iface br1 inet static
        address 192.168.3.3
        netmask 255.255.255.0
        network 192.168.3.0
        gateway 192.168.3.1
dns-search domain cloud  domain.ru cloud.domain.ru  www.domain.ru www.cloud.domain.ru
      dns-nameservers 192.168.3.1
        bridge_ports enp3s0
        bridge_fd 0
        bridge_hello 2
        bridge_maxage o
        bridge_stp off

Сайт уже настроен и работает по hhtps.

Облако работает , если заходишь с виртуалки (VM1 по айпишнику ввожу в браузере http://192.168.122.160/login/).

На VM2 нет графической оболочки, поэтому проверял с VM1.

Запись А поддомена  создал у провайдера.

Когда захожу c внешки http://cloud.domain.ru/
, меня бросает по умолчанию в VM1 в папку /var/www/.

А нужно , чтобы на другую машину бросала VM2  по умолчанию /var/www/nextcloud.


В какую сторону копать?
Что-то с интерфейсами не так?
Заранее спасибо за ответ...






 

[pfsense}] (ip статический выделенный провайдером 1 rj45 встроенный в материнку,3 сетевухи (2 x rj45 + 1 x wifi karta )):

• 192.168.1.1 - Lan

  ( читать дальше... )

• 192.168.2.1- Wifi Lan

  ( читать дальше... )

• 192.168.3.1- KVMVirt

  ( читать дальше... )

  
  

  ( читать дальше... )

  
  

  ( читать дальше... )

  
  Как пробросить порт 80 на виртуалку, чтобы сайт работал на ней?
  А с хостовой машины КВМ я удалю lamp- сервер.
  Пробовал как писали на форуме на KVM хосте пробросить, не помогло.
  

  sudo iptables -t nat -A PREROUTING --dst 192.168.3.3 -p tcp --dport 80 -j DNAT --to-destination 192.168.122.78

  sudo iptables -I FORWARD 1 -i enp3s0 -o virbr0 -d 192.168.122.78 -p tcp -m tcp --dport 80 -j ACCEPT

  . Заголовок цитате можно задать параметром тега

  название цитаты

  root@kvmser:/home/user# iptables -L --line-numbers -v -n
  Chain INPUT (policy ACCEPT 79248 packets, 4359K bytes)
  num   pkts bytes target     prot opt in     out     source               destination         
  1      430 28310 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            udp dpt:53
  2        0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53
  3        4  1312 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            udp dpt:67
  4        0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:67
  
  Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
  num   pkts bytes target     prot opt in     out     source               destination         
  1    17400   29M ACCEPT     all  --  *      virbr0  0.0.0.0/0            192.168.122.0/24     ctstate RELATED,ESTABLISHED
  2    13273 1298K ACCEPT     all  --  virbr0 *       192.168.122.0/24     0.0.0.0/0           
  3        0     0 ACCEPT     all  --  virbr0 virbr0  0.0.0.0/0            0.0.0.0/0           
  4        0     0 REJECT     all  --  *      virbr0  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
  5        0     0 REJECT     all  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
  
  Chain OUTPUT (policy ACCEPT 301K packets, 426M bytes)
  num   pkts bytes target     prot opt in     out     source               destination         
  1        4  1312 ACCEPT     udp  --  *      virbr0  0.0.0.0/0            0.0.0.0/0            udp dpt:68
  

  .