Сообщения dronnet

проброс портов в VM kvm debian 12

Доброго дня всем.

(Изначальная задача - настроить свою почту на виртуальной машине которая на своем сервере, со статическим ip)

Не могу пробросить порты в виртуальную машину debian 12, расположенную на хосте debian 12.

хост: 192.168.0.141 vm: 192.168.122.158

Находясь на хосте, по ssh, спокойно захожу на vm.

На vm запущен nginx и он работает если просматриваешь сайт его в lynx, по адресу localhost или 192.168.122.158

Желаю пробросить порт 6666 хоста на 80й порт в vm.

Причем если открыть страницу 192.168.122.158 в хосте, так же показывает начальную страницу nginx

Но если на хосте открыть в Lynx 192.168.0.141:6666 то страница недоступна.

root@debil:~# virsh net-edit default_mail

<network>
  <name>default_mail</name>
  <uuid>9a05da11-e96b-47f3-8253-a3a482e445f5</uuid>
  <forward mode='nat'/>
  <bridge name='br0' stp='on' delay='0'/>
  <mac address='52:54:00:0a:cd:21'/>
  <ip address='192.168.122.1' netmask='255.255.255.0'>
    <dhcp>
      <range start='192.168.122.2' end='192.168.122.254'/>
      <host mac='52:54:00:10:29:21' name='deb_mail' ip='192.168.122.158'/>
    </dhcp>
  </ip>
</network>

пробовал по разному добавлять правила (это один из примеров)

iptables -t nat -I PREROUTING -p tcp -d 192.168.0.141 --dport 6666 -j DNAT --to-destination 192.168.122.128:80

но в iptables не появляются записи

root@debil:~# iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 1719  133K DOCKER     all  --  any    any     anywhere             anywhere             ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    1    60 DOCKER     all  --  any    any     anywhere            !127.0.0.0/8          ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 MASQUERADE  all  --  any    !docker0  172.17.0.0/16        anywhere            
   49  4091 LIBVIRT_PRT  all  --  any    any     anywhere             anywhere            

Chain DOCKER (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     all  --  docker0 any     anywhere             anywhere            

Chain LIBVIRT_PRT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    1    40 RETURN     all  --  any    any     192.168.122.0/24     base-address.mcast.net/24 
    0     0 RETURN     all  --  any    any     192.168.122.0/24     255.255.255.255     
    0     0 MASQUERADE  tcp  --  any    any     192.168.122.0/24    !192.168.122.0/24     masq ports: 1024-65535
    9   684 MASQUERADE  udp  --  any    any     192.168.122.0/24    !192.168.122.0/24     masq ports: 1024-65535
    0     0 MASQUERADE  all  --  any    any     192.168.122.0/24    !192.168.122.0/24

Перечитал прилично инструкций, но видимо что-то делаю принципиально не так.

Подскажите плиз как это настроить.

iptables, kvm, virsh

dronnet
(22.07.24 19:54:38 MSK)

10 комментариев

Два монитора в debian 9

Доброго дня. Никак не получается получить два монитора. Точнее оба монитора подключены и отлично работают, но синхронно и на них абсолютно одинаковое изображение.

Форумов начитался, всякие драйверы ставил, arandr и прочее запускал.

Как победить?

видеокарта встроенная в процессор.

dron@dron:~$ lspci
00:00.0 Host bridge: Intel Corporation Device 3ec2 (rev 07)
00:02.0 VGA compatible controller: Intel Corporation Device 3e92
00:14.0 USB controller: Intel Corporation Device a36d (rev 10)
00:14.2 RAM memory: Intel Corporation Device a36f (rev 10)
00:16.0 Communication controller: Intel Corporation Device a360 (rev 10)
00:17.0 SATA controller: Intel Corporation Device a352 (rev 10)
00:1b.0 PCI bridge: Intel Corporation Device a32c (rev f0)
00:1c.0 PCI bridge: Intel Corporation Device a33c (rev f0)
00:1d.0 PCI bridge: Intel Corporation Device a330 (rev f0)
00:1d.2 PCI bridge: Intel Corporation Device a332 (rev f0)
00:1d.3 PCI bridge: Intel Corporation Device a333 (rev f0)
00:1f.0 ISA bridge: Intel Corporation Device a308 (rev 10)
00:1f.3 Audio device: Intel Corporation Device a348 (rev 10)
00:1f.4 SMBus: Intel Corporation Device a323 (rev 10)
00:1f.5 Serial bus controller [0c80]: Intel Corporation Device a324 (rev 10)
04:00.0 PCI bridge: ASMedia Technology Inc. ASM1083/1085 PCIe to PCI Bridge (rev 04)
06:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 15)
dron@dron:~$

dron@dron:~$ dpkg -l | grep firmw
ii  amd64-microcode                      3.20160316.3                               amd64        Processor microcode firmware for AMD CPUs
ii  b43-fwcutter                         1:019-3                                    amd64        utility for extracting Broadcom 43xx firmware
ii  bluez-firmware                       1.2-3                                      all          Firmware for Bluetooth devices
ii  firmware-amd-graphics                20161130-3                                 all          Binary firmware for AMD/ATI graphics chips
ii  firmware-atheros                     20161130-3                                 all          Binary firmware for Atheros wireless cards
ii  firmware-b43-installer               1:019-3                                    all          firmware installer for the b43 driver
ii  firmware-b43legacy-installer         1:019-3                                    all          firmware installer for the b43legacy driver
ii  firmware-brcm80211                   20161130-3                                 all          Binary firmware for Broadcom 802.11 wireless cards
ii  firmware-iwlwifi                     20161130-3                                 all          Binary firmware for Intel Wireless cards
ii  firmware-linux                       20161130-3                                 all          Binary firmware for various drivers in the Linux kernel (meta-package)
ii  firmware-linux-free                  3.4                                        all          Binary firmware for various drivers in the Linux kernel
ii  firmware-linux-nonfree               20161130-3                                 all          Binary firmware for various drivers in the Linux kernel (meta-package)
ii  firmware-misc-nonfree                20161130-3                                 all          Binary firmware for various drivers in the Linux kernel
ii  firmware-realtek                     20161130-3                                 all          Binary firmware for Realtek wired/wifi/BT adapters
ii  firmware-samsung                     20161130-3                                 all          Binary firmware for Samsung MFC video codecs
ii  intel-microcode                      3.20180703.2~deb9u1                        amd64        Processor microcode firmware for Intel CPUs
ii  ipxe-qemu                            1.0.0+git-20161027.b991c67-1               all          PXE boot firmware - ROM images for qemu
dron@dron:~$

debian, два монитора

dronnet
(31.08.18 10:18:25 MSK)

27 комментариев

RSS подписка на новые темы