|
12.11.2013, 13:21
#38461731
Ссылка:
Ссылка на сообщение:
Ссылка с названием темы:
|
|
|
|
Здравствуйте.
Возникла такая задача. Имеется физический сервер на Ubuntu 12.04 с внешним IP, на него установлена KVM виртуализация, под которой крутитcz CentOS 6.4(Final). На CentOS'е крутится WEB сервер. Необходимо как-то сделать так, чтобы можно было подключиться к нему извне.
Техническая составляющая:
Виртуальная машина соединяется через хостовый интерфейс virbr0 (то есть стандартно NAT, ничего не менял). При этом хост - 192.168.122.1,а виртуальная машина - 192.168.122.146. Хост соединяется с интернетом через eth0.
Что уже делал:
Честно говоря, всё, что получилось сделать, это на основе этой статьи: http://www.it-simple.ru/?p=2250 написать подобный код:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
#!/bin/bash
EXT_IP="4.3.2.1" # IP указал реальный, так что дело не в этом
INT_IP="192.168.122.1" # См. выше.
EXT_IF=eth0 # Внешний и внутренний интерфейсы.
INT_IF=virbr0 # Для шлюза они вряд ли изменятся, поэтому можно прописать вручную.
LAN_IP=$1 # Локальный адрес сервера передаём скрипту первым параметром,
SRV_PORT=$2 # а тип сервера, в смысле какой порт (или набор портов) открывать - вторым
# Здесь желательно сделать проверку ввода данных, потому что операции достаточно серьёзные.
iptables -t nat -A PREROUTING --dst $EXT_IP -p tcp --dport $SRV_PORT -j DNAT --to-destination $LAN_IP
iptables -t nat -A POSTROUTING --dst $LAN_IP -p tcp --dport $SRV_PORT -j SNAT --to-source $INT_IP
iptables -t nat -A OUTPUT --dst $EXT_IP -p tcp --dport $SRV_PORT -j DNAT --to-destination $LAN_IP
iptables -I FORWARD 1 -i $EXT_IF -o $INT_IF -d $LAN_IP -p tcp -m tcp --dport $SRV_PORT -j ACCEPT
- со стороннего компьютера по внещнему IP: невозможно подключиться
с хоста по IP 192.168.122.146: невозможно подключиться (хост не найд-н)
с виртуальной машины по 192.168.122.146:Невозможно подключиться (хост не найден)
с виртуальной машины по 127.0.0.1:соединение проходит и страницу отдаёт
То есть сам сервер работает, но то ли не слушает нужный IP, то ли просто не проходит соединение. При этом до этого точно так же настраивал web-сервер на уже готовом VPS - всё работало (хотя может я что-то и упустил). Если будет нужно, могу предоставить настройки сервера.
Заранее спасибо всем, кто откликнется и в особенности тем, кто сможет помочь. |
|
|
