Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Proxmox \ Проброс портов из ВМ  (Прочитано 2759 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sektor2704

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Proxmox \ Проброс портов из ВМ
« : 07 Сентябрь 2015, 01:12:49 »
Доброго времени суток!
Имеется сервер с Proxmox и 2 IP адреса. Первый IP у хост машины(xxx.xxx.xx.146), второй у одной из виртуалок (xxx.xxx.xx.184). Сеть на хост машине имеет следующие настройки:
auto lo
iface lo inet loopback

auto vmbr0
iface vmbr0 inet static
address  xxx.xxx.xx.146
netmask  255.255.255.192
pointopoint  xxx.xxx.xx.129
gateway  xxx.xxx.xx.129
bridge_ports eth0
bridge_stp off
bridge_fd 1
bridge_hello 2
bridge_maxage 12

auto vmbr1
iface vmbr1 inet static
address  192.168.1.1
netmask  255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0

post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE

Виртуалка с реальным IP следующие:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address xxx.xxx.xx.184
netmask 255.255.255.0
gateway xxx.xxx.xx.129


auto eth1
iface eth1 inet static
address 192.168.1.101
netmask 255.255.255.0
gateway 192.168.1.1
То есть, этой ВМ присвоено два интерфейса: по первому ее видно из вне (vmbr0), по второму она видит другие виртуалки (vmbr1).
Все остальные виртуалки за NAT, используют privat подсеть 192.168.1.1 (vmbr1). Я хочу пробросить порты к этим виртуалкам (которые за NAT). Проброс нужно сделать не из хост машины, а из виртуалки, которая имеет реальный IP. Пробую добавлять правило в этой виртуалке
iptables -A PREROUTING -t nat -i eth0 -p tcp -d xxx.xxx.xx.184 --dport 52022 -j DNAT --to 192.168.1.102:22но такой проброс не работает и подключится к виртуалке с IP 192.168.1.102 из вне я не могу.
Знатоки, подскажите пожалуйста, что я делаю не так?

ЗЫ. Виртуалки LXC
« Последнее редактирование: 08 Апрель 2016, 11:22:34 от maks05 »

Оффлайн petro25

  • Участник
  • *
  • Сообщений: 182
    • Просмотр профиля
Re: Proxmox. Проброс портов из ВМ
« Ответ #1 : 07 Сентябрь 2015, 11:14:01 »
Ты на какой порт извне коннектишся? Случаем не на 22?

Оффлайн sektor2704

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Proxmox. Проброс портов из ВМ
« Ответ #2 : 07 Сентябрь 2015, 14:24:20 »
petro25
Нет конечно :) xxx.xxx.xx.184:52022

Оффлайн petro25

  • Участник
  • *
  • Сообщений: 182
    • Просмотр профиля
Re: Proxmox. Проброс портов из ВМ
« Ответ #3 : 07 Сентябрь 2015, 15:30:22 »
Попробуй както так(только ІР и порт поменяй):

iptables -t nat -A PREROUTING -p tcp -d 91.195.101.20 –dport 7888 -j DNAT –to-destination 192.168.100.251:7888
iptables -t nat -A POSTROUTING -p tcp –dst 192.168.100.251 –dport 7888 -j SNAT –to-source 91.195.101.20

Оффлайн sektor2704

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Proxmox. Проброс портов из ВМ
« Ответ #4 : 09 Сентябрь 2015, 16:34:03 »
petro25 огромное спасибо, работает!
« Последнее редактирование: 09 Сентябрь 2015, 20:11:16 от sektor2704 »

 

Страница сгенерирована за 0.073 секунд. Запросов: 24.