Forum » Omrežja in internet » dostop do web serverja na qemu gost OS
dostop do web serverja na qemu gost OS
srus ::
Zdravo!
Na Fedora hostu, ki je povezan v intranet, poganjam qemu sistem na katerem teče Linux gost. Na Linux gostu teče web server, do katerega brez težav dostopam lokalno z Fedora hosta. Qemu GOS sistem dobi mrežne parametre preko dnsmasq servisa, z GOS pa brez težav dostopam do interneta/intraneta.
Sedaj problem - kako bi do web serverja na GOS dostopal tudi z intraneta? Po nekaj googlanju sem na Fedora hostu omogočil IP forwarding in kreiral sledeči iptables pravili:
# iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.2:8080
# iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 8080 -j ACCEPT
Prvo pravilo naj bi vhodne tcp povezave z porta 80 preusmerilo na GOS, drugo pa naj bi omogočilo odhodne povezave z GOS. Eth0 je host port povezan v intranet, 192.168.1.2 je IP naslov GOS.
Stvar ne deluje - v wiresharku vidim, da vhodno povezavo do porta 80 zavrne že Fedora host nework stack.
Kakršenkoli nasvet ali link je več kot dobrodošel.
Na Fedora hostu, ki je povezan v intranet, poganjam qemu sistem na katerem teče Linux gost. Na Linux gostu teče web server, do katerega brez težav dostopam lokalno z Fedora hosta. Qemu GOS sistem dobi mrežne parametre preko dnsmasq servisa, z GOS pa brez težav dostopam do interneta/intraneta.
Sedaj problem - kako bi do web serverja na GOS dostopal tudi z intraneta? Po nekaj googlanju sem na Fedora hostu omogočil IP forwarding in kreiral sledeči iptables pravili:
# iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.2:8080
# iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 8080 -j ACCEPT
Prvo pravilo naj bi vhodne tcp povezave z porta 80 preusmerilo na GOS, drugo pa naj bi omogočilo odhodne povezave z GOS. Eth0 je host port povezan v intranet, 192.168.1.2 je IP naslov GOS.
Stvar ne deluje - v wiresharku vidim, da vhodno povezavo do porta 80 zavrne že Fedora host nework stack.
Kakršenkoli nasvet ali link je več kot dobrodošel.
SeMiNeSanja ::
Ne vem za Fedoro/Qemu, ampak na drugih virtualizacijskih sistemih je ponavadi najbolj preprosto povezati guest OS network v bridge s fizičnim adapterjem na hostu.
Tako se potem host ne 'vtika' v promet, ostalo pa na gostujočem OS filtriraš, kot če bi bil samostojen sistem.
Tako se potem host ne 'vtika' v promet, ostalo pa na gostujočem OS filtriraš, kot če bi bil samostojen sistem.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Postavitev mySQLOddelek: Programiranje | 2086 (1664) | M01O |
| » | ProtFtp Passive mode in iptablesOddelek: Programska oprema | 2108 (1930) | SasoS |
| » | iptablesOddelek: Omrežja in internet | 1408 (1323) | kihc |
| » | iptables + forwardOddelek: Operacijski sistemi | 2247 (1822) | tx-z |
| » | Kako naredim preusmeritev???Oddelek: Operacijski sistemi | 1253 (1143) | 2nemesis |