Автор Тема: Виртуалки не видят домен (Прочитано 824 раз)

a_efimov · « : 10 Января 2016, 21:51:44 »

Приветствую!

Вот такое начало у iptables:

*filter
-N drop-and-log-it
-A drop-and-log-it -j LOG
-A drop-and-log-it -j REJECT
# allow all connections on loopback
-A INPUT -i lo -j ACCEPT
-A FORWARD -s 192.168.122.0/24 -j ACCEPT
-A FORWARD -d 192.168.122.0/24 -j ACCEPT
COMMIT
*nat
-A POSTROUTING -s 192.168.122.0/24 -o eth0 -j MASQUERADE
-A PREROUTING -i eth0 -d IP_сервера -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.122.179:80
-A PREROUTING -i eth0 -d IP_сервера -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.122.132:3389

Проблема следующем:
Физический сервер доступен отовсюду по заданному имени
Есть RDP сервер на виртуалке
Есть http сервер на соседней виртуалке
Есть домашний комп
И вот. Если я захожу на 80 порт из дома - все ок. Но если с RDP сервера - приходится указывать IP адрес виртуальной машины. То есть 192.168.122.179.

Как эту хитрость обыграть?

AnrDaemon · « **Ответ #1 :** 10 Января 2016, 22:38:31 »

iptables-save показывайте.
Мы вам тут не онлайн-интерпретаторы скриптов.

a_efimov · « **Ответ #2 :** 11 Января 2016, 11:06:39 »

Код: [Выделить]

# Generated by iptables-save v1.4.21 on Mon Jan 11 11:00:34 2016
*nat
:PREROUTING ACCEPT [728187:84945082]
:INPUT ACCEPT [124826:12203807]
:OUTPUT ACCEPT [25635:1786929]
:POSTROUTING ACCEPT [25883:1799968]
-A PREROUTING -d MY_IP/32 -i eth0 -p tcp -m tcp --dport 90 -j DNAT --to-                                                                                           destination 192.168.122.179:80
-A PREROUTING -d MY_IP/32 -i eth0 -p tcp -m tcp --dport 3390 -j DNAT --t                                                                                           o-destination 192.168.122.244:3389
-A PREROUTING -d MY_IP/32 -i eth0 -p tcp -m tcp --dport 3395 -j DNAT --t                                                                                           o-destination 192.168.122.207:3389
-A PREROUTING -d MY_IP/32 -i eth0 -p tcp -m tcp --dport 3391 -j DNAT --t                                                                                           o-destination 192.168.122.140:3389
-A PREROUTING -d MY_IP/32 -i eth0 -p tcp -m tcp --dport 3396 -j DNAT --t                                                                                           o-destination 192.168.122.85:3389
-A PREROUTING -d MY_IP/32 -i eth0 -p tcp -m tcp --dport 8080 -j DNAT --t                                                                                           o-destination 192.168.122.162:8080
-A PREROUTING -d MY_IP/32 -i eth0 -p tcp -m tcp --dport 28 -j DNAT --to-                                                                                           destination 192.168.122.91:22
-A PREROUTING -d MY_IP/32 -i eth0 -p tcp -m tcp --dport 3399 -j DNAT --t                                                                                           o-destination 192.168.122.48:3389
-A POSTROUTING -s 192.168.122.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Jan 11 11:00:34 2016
# Generated by iptables-save v1.4.21 on Mon Jan 11 11:00:34 2016
*mangle
:PREROUTING ACCEPT [1161139561:758747428770]
:INPUT ACCEPT [35122886:24948957918]
:FORWARD ACCEPT [1116766860:732687858960]
:OUTPUT ACCEPT [15291367:1782188255]
:POSTROUTING ACCEPT [1132180840:734478334303]
-A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill
COMMIT
# Completed on Mon Jan 11 11:00:34 2016
# Generated by iptables-save v1.4.21 on Mon Jan 11 11:00:34 2016
*filter
:INPUT ACCEPT [720152:57741802]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [283602:63319852]
:drop-and-log-it - [0:0]
-A INPUT -i lo -j ACCEPT
-A FORWARD -s 192.168.122.0/24 -j ACCEPT
-A FORWARD -d 192.168.122.0/24 -j ACCEPT
-A drop-and-log-it -j LOG
-A drop-and-log-it -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Mon Jan 11 11:00:34 2016

fisher74 · « **Ответ #3 :** 11 Января 2016, 11:12:59 »

Цитата: a_efimov от 10 Января 2016, 21:51:44

Но если с RDP сервера - приходится указывать IP адрес виртуальной машины.
...
Как эту хитрость обыграть?

внимательно читать Iptables Tutorial, там Ваш случай даже отдельно рассмотрели

a_efimov · « **Ответ #4 :** 11 Января 2016, 11:16:47 »

Цитата: fisher74 от 11 Января 2016, 11:12:59

Цитата: a_efimov от 10 Января 2016, 21:51:44
Но если с RDP сервера - приходится указывать IP адрес виртуальной машины.
...
Как эту хитрость обыграть?
внимательно читать Iptables Tutorial, там Ваш случай даже отдельно рассмотрели

Точно. Спасибо.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Виртуалки не видят домен (Прочитано 824 раз)

a_efimov

Виртуалки не видят домен

AnrDaemon

Re: Виртуалки не видят домен

a_efimov

Re: Виртуалки не видят домен

fisher74

Re: Виртуалки не видят домен

a_efimov

Re: Виртуалки не видят домен