Forum » Omrežja in internet » dostop do web serverja na qemu gost OS
dostop do web serverja na qemu gost OS
srus ::
Zdravo!
Na Fedora hostu, ki je povezan v intranet, poganjam qemu sistem na katerem teče Linux gost. Na Linux gostu teče web server, do katerega brez težav dostopam lokalno z Fedora hosta. Qemu GOS sistem dobi mrežne parametre preko dnsmasq servisa, z GOS pa brez težav dostopam do interneta/intraneta.
Sedaj problem - kako bi do web serverja na GOS dostopal tudi z intraneta? Po nekaj googlanju sem na Fedora hostu omogočil IP forwarding in kreiral sledeči iptables pravili:
# iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.2:8080
# iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 8080 -j ACCEPT
Prvo pravilo naj bi vhodne tcp povezave z porta 80 preusmerilo na GOS, drugo pa naj bi omogočilo odhodne povezave z GOS. Eth0 je host port povezan v intranet, 192.168.1.2 je IP naslov GOS.
Stvar ne deluje - v wiresharku vidim, da vhodno povezavo do porta 80 zavrne že Fedora host nework stack.
Kakršenkoli nasvet ali link je več kot dobrodošel.
Na Fedora hostu, ki je povezan v intranet, poganjam qemu sistem na katerem teče Linux gost. Na Linux gostu teče web server, do katerega brez težav dostopam lokalno z Fedora hosta. Qemu GOS sistem dobi mrežne parametre preko dnsmasq servisa, z GOS pa brez težav dostopam do interneta/intraneta.
Sedaj problem - kako bi do web serverja na GOS dostopal tudi z intraneta? Po nekaj googlanju sem na Fedora hostu omogočil IP forwarding in kreiral sledeči iptables pravili:
# iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.2:8080
# iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 8080 -j ACCEPT
Prvo pravilo naj bi vhodne tcp povezave z porta 80 preusmerilo na GOS, drugo pa naj bi omogočilo odhodne povezave z GOS. Eth0 je host port povezan v intranet, 192.168.1.2 je IP naslov GOS.
Stvar ne deluje - v wiresharku vidim, da vhodno povezavo do porta 80 zavrne že Fedora host nework stack.
Kakršenkoli nasvet ali link je več kot dobrodošel.
SeMiNeSanja ::
Ne vem za Fedoro/Qemu, ampak na drugih virtualizacijskih sistemih je ponavadi najbolj preprosto povezati guest OS network v bridge s fizičnim adapterjem na hostu.
Tako se potem host ne 'vtika' v promet, ostalo pa na gostujočem OS filtriraš, kot če bi bil samostojen sistem.
Tako se potem host ne 'vtika' v promet, ostalo pa na gostujočem OS filtriraš, kot če bi bil samostojen sistem.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Postavitev mySQLOddelek: Programiranje | 2246 (1824) | M01O |
» | ProtFtp Passive mode in iptablesOddelek: Programska oprema | 2268 (2090) | SasoS |
» | iptablesOddelek: Omrežja in internet | 1496 (1411) | kihc |
» | iptables + forwardOddelek: Operacijski sistemi | 2341 (1916) | tx-z |
» | Kako naredim preusmeritev???Oddelek: Operacijski sistemi | 1328 (1218) | 2nemesis |