Автор Тема: Перенаправить SSH (Прочитано 583 раз)

dm456 · « : 18 Февраля 2014, 19:17:34 »

Доброго времени суток. такая вот проблемка
На физическом сервере подняты несколько виртуальных серверов под openVZ
Находятся в пространстве адресов 192.168
Основная реальный ip и на сетевую наброшена алиасом 192.168

Необходимо сделать так чтобы заходя из под pytty или WinSCP или подобных пользователь попадал в свой вирт. сервер.
проброс портов в iptable допустим с 300 на 22 вирт машины ничего не дал.
Впрочем как и попытка настроить ssh neyskb - с основного могу попасть в вирт извне нет

DNS сервер ставить и прописывать субдомены в резолве не хотелосьбы

Помогите пожалуйста. В какую сторону рыть?

fisher74 · « **Ответ #1 :** 18 Февраля 2014, 21:57:15 »

Цитата: dm456 от 18 Февраля 2014, 19:17:34

проброс портов в iptable допустим с 300 на 22 вирт машины ничего не дал.

Показывайте как именно пробовали.

Цитата: dm456 от 18 Февраля 2014, 19:17:34

Помогите пожалуйста. В какую сторону рыть?

в сторону приоткрывания завесы тайны Ваших настроек. например
ip a; ip r; sysctl net.ipv4.ip_forward; sudo iptables-save

allkex · « **Ответ #2 :** 19 Февраля 2014, 08:03:01 »

Поставь rinetd и не парься. т.к. порты придется пробрасывать постоянно.

fisher74 · « **Ответ #3 :** 19 Февраля 2014, 08:30:54 »

С чего Вы взяли, что задача не единичная?

allkex · « **Ответ #4 :** 19 Февраля 2014, 09:13:49 »

Он же написал что виртуализация поднята:) значит куча виртуалок.. значит куча пробросов портов.. не?

dm456 · « **Ответ #5 :** 19 Февраля 2014, 10:33:04 »

Спасибо всем отозвавшимся. Проброс портов ssh пытался сделать по такой схеме:

iptables -t nat -A PREROUTING -p tcp -m tcp --dport пробрасываемый порт -i eth0(интерфейс сетевой) -j DNAT --to ipсервер приёмник:порт приёмник

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3000 -i eth0 -j DNAT --to 192.168.0.10:22

дала результат при пробросе 8080 и других. а вот ssh не выходит

fisher74 · « **Ответ #6 :** 19 Февраля 2014, 12:21:18 »

Цитата: allkex от 19 Февраля 2014, 09:13:49

значит куча пробросов портов.. не?

Куча за один раз. Потом нужна много реже.

Цитата: dm456 от 19 Февраля 2014, 10:33:04

Проброс портов ssh пытался сделать по такой схеме:

Вообще, более корректная схема

Код: [Выделить]

sudo iptables -t nat -A PREROUTING -p tcp --dport 3000 -i eth0 -d EXT_IP_ADDR -j DNAT --to-destination 192.168.0.10:22
sudo iptables -A FORWARD -i eth0 -d 192.168.0.10 -p tcp --dport 22 -j ACCEPT

Как говориться: найдите 10 отличий

dm456 · « **Ответ #7 :** 19 Февраля 2014, 12:36:23 »

Спасибо всем огромное

AnrDaemon · « **Ответ #8 :** 19 Февраля 2014, 19:19:56 »

Я бы не мучался и написал просто
-A FORWARD -m state --state DNAT -j ACCEPT

fisher74 · « **Ответ #9 :** 19 Февраля 2014, 21:22:25 »

Я всё время забываю про этот финт. Спасибо за напоминание.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Перенаправить SSH (Прочитано 583 раз)

dm456

Перенаправить SSH

fisher74

Re: Перенаправить SSH

allkex

Re: Перенаправить SSH

fisher74

Re: Перенаправить SSH

allkex

Re: Перенаправить SSH

dm456

Re: Перенаправить SSH

fisher74

Re: Перенаправить SSH

dm456

Re: Перенаправить SSH

AnrDaemon

Re: Перенаправить SSH

fisher74

Re: Перенаправить SSH