Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Виртуалки не видят домен  (Прочитано 345 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн a_efimov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Виртуалки не видят домен
« : 10 Январь 2016, 21:51:44 »
Приветствую!

Вот такое начало у iptables:
*filter
-N drop-and-log-it
-A drop-and-log-it -j LOG
-A drop-and-log-it -j REJECT
# allow all connections on loopback
-A INPUT -i lo -j ACCEPT
-A FORWARD -s 192.168.122.0/24 -j ACCEPT
-A FORWARD -d 192.168.122.0/24 -j ACCEPT
COMMIT
*nat
-A POSTROUTING -s 192.168.122.0/24 -o eth0 -j MASQUERADE
-A PREROUTING -i eth0 -d IP_сервера -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.122.179:80
-A PREROUTING -i eth0 -d IP_сервера -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.122.132:3389

Проблема следующем:
Физический сервер доступен отовсюду по заданному имени
Есть RDP сервер на виртуалке
Есть http сервер на соседней виртуалке
Есть домашний комп
И вот. Если я захожу на 80 порт из дома - все ок. Но если с RDP сервера - приходится указывать IP адрес виртуальной машины. То есть 192.168.122.179.

Как эту хитрость обыграть?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26086
    • Просмотр профиля
Re: Виртуалки не видят домен
« Ответ #1 : 10 Январь 2016, 22:38:31 »
iptables-save показывайте.
Мы вам тут не онлайн-интерпретаторы скриптов.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн a_efimov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Re: Виртуалки не видят домен
« Ответ #2 : 11 Январь 2016, 11:06:39 »
# Generated by iptables-save v1.4.21 on Mon Jan 11 11:00:34 2016
*nat
:PREROUTING ACCEPT [728187:84945082]
:INPUT ACCEPT [124826:12203807]
:OUTPUT ACCEPT [25635:1786929]
:POSTROUTING ACCEPT [25883:1799968]
-A PREROUTING -d MY_IP/32 -i eth0 -p tcp -m tcp --dport 90 -j DNAT --to-                                                                                           destination 192.168.122.179:80
-A PREROUTING -d MY_IP/32 -i eth0 -p tcp -m tcp --dport 3390 -j DNAT --t                                                                                           o-destination 192.168.122.244:3389
-A PREROUTING -d MY_IP/32 -i eth0 -p tcp -m tcp --dport 3395 -j DNAT --t                                                                                           o-destination 192.168.122.207:3389
-A PREROUTING -d MY_IP/32 -i eth0 -p tcp -m tcp --dport 3391 -j DNAT --t                                                                                           o-destination 192.168.122.140:3389
-A PREROUTING -d MY_IP/32 -i eth0 -p tcp -m tcp --dport 3396 -j DNAT --t                                                                                           o-destination 192.168.122.85:3389
-A PREROUTING -d MY_IP/32 -i eth0 -p tcp -m tcp --dport 8080 -j DNAT --t                                                                                           o-destination 192.168.122.162:8080
-A PREROUTING -d MY_IP/32 -i eth0 -p tcp -m tcp --dport 28 -j DNAT --to-                                                                                           destination 192.168.122.91:22
-A PREROUTING -d MY_IP/32 -i eth0 -p tcp -m tcp --dport 3399 -j DNAT --t                                                                                           o-destination 192.168.122.48:3389
-A POSTROUTING -s 192.168.122.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Jan 11 11:00:34 2016
# Generated by iptables-save v1.4.21 on Mon Jan 11 11:00:34 2016
*mangle
:PREROUTING ACCEPT [1161139561:758747428770]
:INPUT ACCEPT [35122886:24948957918]
:FORWARD ACCEPT [1116766860:732687858960]
:OUTPUT ACCEPT [15291367:1782188255]
:POSTROUTING ACCEPT [1132180840:734478334303]
-A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill
COMMIT
# Completed on Mon Jan 11 11:00:34 2016
# Generated by iptables-save v1.4.21 on Mon Jan 11 11:00:34 2016
*filter
:INPUT ACCEPT [720152:57741802]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [283602:63319852]
:drop-and-log-it - [0:0]
-A INPUT -i lo -j ACCEPT
-A FORWARD -s 192.168.122.0/24 -j ACCEPT
-A FORWARD -d 192.168.122.0/24 -j ACCEPT
-A drop-and-log-it -j LOG
-A drop-and-log-it -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Mon Jan 11 11:00:34 2016

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Re: Виртуалки не видят домен
« Ответ #3 : 11 Январь 2016, 11:12:59 »
Но если с RDP сервера - приходится указывать IP адрес виртуальной машины.
...
Как эту хитрость обыграть?
внимательно читать Iptables Tutorial, там Ваш случай даже отдельно рассмотрели
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн a_efimov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Re: Виртуалки не видят домен
« Ответ #4 : 11 Январь 2016, 11:16:47 »
Но если с RDP сервера - приходится указывать IP адрес виртуальной машины.
...
Как эту хитрость обыграть?
внимательно читать Iptables Tutorial, там Ваш случай даже отдельно рассмотрели

Точно. Спасибо.

 

Страница сгенерирована за 0.057 секунд. Запросов: 24.