The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Доступ к веб-серверу гостевой системы из хост-системы"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов)
Изначальное сообщение [ Отслеживать ]

"Доступ к веб-серверу гостевой системы из хост-системы"  +/
Сообщение от croster (ok) on 19-Мрт-11, 23:42 
Здравствуйте!
Хочу посмотреть на дистрибутивы для создания роутеров, в частности из списка дистрибутивов на distrowatch: http://distrowatch.com/search.php?category=Firewall
Но поскольку у меня один компьютер, приходится пользоваться виртуальными машинами VmWare и VirtualBox.
Из всех дистрибутивов web-браузер в комплекте имеет только ClearOS, однако хочется для сравнения попробовать что-то иное. Остальные дистрибутивы предполагают удаленное администрирование, предлагая доступ посредством web (адреса вида http://router:port или по протоколу https).  В виртуальной машине я создаю 2 сетевых адаптера (1 WAN и 1 LAN).
Основные требования следующие:
1. Из хост системы иметь доступ к web-интерфесу настройки дистрибутива, установленного на виртуальной машине.
2 (желательно). Виртуальная машина должна иметь доступ в интернет для обновления дистрибутива, используя подключение хост-машины к интернету.
Вопрос следующий:
1. Как настроить сетевые адаптеры в VmWare и Virtualbox?
Я имею в виду
   в VmWare: Bridget (есть опция Replicate physical network connection state),
    NAT, Hosy-Only
   в Virtualbox: NAT, сетевой мост, внутренняя сеть, виртуальный адаптер хоста
2. Какие настройки нужно выполнить для получения доступа к виртуальной машине из хост-системы?
Подключение хост-сисемы к интернету - PPPoE (логин/пароль), IP-адрес динамический (изменится ли решение при переходе на статический адрес?)
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Доступ к веб-серверу гостевой системы из хост-системы"  +/
Сообщение от reader (ok) on 20-Мрт-11, 11:30 
>[оверквотинг удален]
> 2 (желательно). Виртуальная машина должна иметь доступ в интернет для обновления дистрибутива,
> используя подключение хост-машины к интернету.
> Вопрос следующий:
> 1. Как настроить сетевые адаптеры в VmWare и Virtualbox?
>  Я имею в виду
>    в VmWare: Bridget (есть опция Replicate physical network connection
> state),
>     NAT, Hosy-Only
>    в Virtualbox: NAT, сетевой мост, внутренняя сеть, виртуальный адаптер
> хоста

при виртуальный адаптер хоста , для работы в инете, у гостя нужно будет ручками прописать маршрут по умолчанию и dns.
на хост сделать snat и разрешить транзитные пакеты
> 2. Какие настройки нужно выполнить для получения доступа к виртуальной машине из
> хост-системы?

только для "с хост" - разрешить входящие соединения. для инета - на хост сделать проброс нужных портов.
> Подключение хост-сисемы к интернету - PPPoE (логин/пароль), IP-адрес динамический (изменится
> ли решение при переходе на статический адрес?)

для хост и гостя думаю нет, для подключающегося не нужно будет постоянно узнавать куда цепляться

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Доступ к веб-серверу гостевой системы из хост-системы"  +/
Сообщение от croster (ok) on 20-Мрт-11, 16:41 
> при виртуальный адаптер хоста , для работы в инете, у гостя нужно
> будет ручками прописать маршрут по умолчанию и dns.

А другие режимы (NAT, сетевой мост, внутренняя сеть) чем отличаются? Какой режим выбрать для VmWare?

> на хост сделать snat и разрешить транзитные пакеты

Я в сетями не очень дружу, можно привести ссылку на описание, как это сделать?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Доступ к веб-серверу гостевой системы из хост-системы"  +/
Сообщение от reader (ok) on 20-Мрт-11, 17:44 
>> при виртуальный адаптер хоста , для работы в инете, у гостя нужно
>> будет ручками прописать маршрут по умолчанию и dns.
> А другие режимы (NAT, сетевой мост, внутренняя сеть) чем отличаются? Какой режим

при nat - если не ошибаюсь, обратится к гостю не получится, выйти в инет с гостя можно.

при мост - отдельного интерфейса на хост вы не получите, но обратится к гостю можно по ip.
настройка сети на госте или ручками, или через dhcp на хост или из сети.

внутренняя сеть - вроде, хост с гостя и наоборот не доступны

> выбрать для VmWare?

VmWare - давно не смотрел, но думаю принципиальных отличий по работе с сетью там не будет.
>> на хост сделать snat и разрешить транзитные пакеты
> Я в сетями не очень дружу, можно привести ссылку на описание, как
> это сделать?

и хотите с роутерами разбираться :)
http://www.opennet.ru/docs/RUS/iptables/

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Доступ к веб-серверу гостевой системы из хост-системы"  +/
Сообщение от croster (ok) on 25-Мрт-11, 12:01 
И все-таки чего-то я, видимо, не понимаю.
В системе есть следующие сетевые адаптеры:
1. Подключение по локальной сети:
   IP: 192.168.1.5
   Маска: 255.255.255.0
   Основной шлюз: -
2. VmWare Network Adapter VMnet1
   IP: 192.168.177.1
   Маска: 255.255.255.0
   Основной шлюз: -
3. VmWare Network Adapter VMnet8
   IP: 192.168.0.2
   Маска: 255.255.255.0
   Основной шлюз: -
В виртуальной машине создано 2 виртуальных сетевых адаптера, оба работают в режиме Bridged. Во время установки дистрибутива виртуальный сетевой адаптер eth0 настроил следующим образом:
   IP: 192.168.2.100
   Netmask: 255.255.255.0
   Getteway: -
После установки дистрибутива мне было сообщено, что web-интерфейс управления находится по адресу https://192.168.2.100:4444. Других настроек при установке не было.

Какие порты и куда пробрасывать, чтобы получить доступ к этому адресу?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Доступ к веб-серверу гостевой системы из хост-системы"  +/
Сообщение от reader (ok) on 25-Мрт-11, 12:46 
>[оверквотинг удален]
>    Основной шлюз: -
> В виртуальной машине создано 2 виртуальных сетевых адаптера, оба работают в режиме
> Bridged. Во время установки дистрибутива виртуальный сетевой адаптер eth0 настроил следующим
> образом:
>    IP: 192.168.2.100
>    Netmask: 255.255.255.0
>    Getteway: -
> После установки дистрибутива мне было сообщено, что web-интерфейс управления находится
> по адресу https://192.168.2.100:4444. Других настроек при установке не было.
> Какие порты и куда пробрасывать, чтобы получить доступ к этому адресу?

ifconfig и  route -n с хост и гостя покажите

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Доступ к веб-серверу гостевой системы из хост-системы"  +/
Сообщение от croster (ok) on 25-Мрт-11, 20:02 
> ifconfig и  route -n с хост и гостя покажите

http://img830.imageshack.us/g/hostz.jpg/


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Доступ к веб-серверу гостевой системы из хост-системы"  +/
Сообщение от reader (ok) on 25-Мрт-11, 22:17 
>> ifconfig и  route -n с хост и гостя покажите
> http://img830.imageshack.us/g/hostz.jpg/

из приведенного не видно через какой интерфейс доступен гость, если доступен.
может в таблице маршрутизации есть маршрут к 192.168.2.100 - route print.
пинги хоть идут до 192.168.2.100?

зы
в винде то же можно перенаправить вывод в файл.
в свойствах окна можно разрешить выделение мышью и можно будет копировать в буфер обмена.


а вот как делать проброс в винде я незнаю.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Доступ к веб-серверу гостевой системы из хост-системы"  +/
Сообщение от croster (ok) on 29-Мрт-11, 20:02 
>>> ifconfig и  route -n с хост и гостя покажите
>> http://img830.imageshack.us/g/hostz.jpg/
> из приведенного не видно через какой интерфейс доступен гость, если доступен.
> может в таблице маршрутизации есть маршрут к 192.168.2.100 - route print.
> пинги хоть идут до 192.168.2.100?

Пинги до 192.168.2.100 не идут. Сейчас ситуация такая.
1) ipconfig /all
Настройка протокола IP для Windows
        Имя компьютера  . . . . . . . . . : altair
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
VMware Network Adapter VMnet8 - Ethernet адаптер:
        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
        Физический адрес. . . . . . . . . : 00-50-56-C0-00-08
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.0.2
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :
VMware Network Adapter VMnet1 - Ethernet адаптер:
        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
        Физический адрес. . . . . . . . . : 00-50-56-C0-00-01
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.177.1
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :
VirtualBox Host-Only Network - Ethernet адаптер:
        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
        Физический адрес. . . . . . . . . : 08-00-27-00-E4-2C
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.56.1
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :
Подключение по локальной сети 3 - Ethernet адаптер:
        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : NVIDIA nForce 10/100/1000 Mbps Ethernet
        Физический адрес. . . . . . . . . : 00-1D-92-F7-92-18
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 192.168.1.5
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.1.1
        DHCP-сервер . . . . . . . . . . . : 192.168.1.1
        DNS-серверы . . . . . . . . . . . : 192.168.1.1
        Аренда получена . . . . . . . . . : 29 марта 2011 г. 15:06:50
        Аренда истекает . . . . . . . . . : 19 января 2038 г. 7:14:07
2) route print (192.168.1.1 - роутер D-Link, через который получаю интернет)
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x10006 ...08 00 27 00 e4 2c ...... VirtualBox Host-Only Ethernet Adapter - Virtual Machine Network Services Driver
0xa0004 ...00 1d 92 f7 92 18 ...... NVIDIA nForce 10/100/1000 Mbps Ethernet  - VirtualBox Bridged Networking Driver Miniport
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.5      20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1      1
      169.254.0.0      255.255.0.0     192.168.56.1    192.168.56.1      20
      192.168.0.0    255.255.255.0      192.168.0.2     192.168.0.2      20
      192.168.0.2  255.255.255.255        127.0.0.1       127.0.0.1      20
    192.168.0.255  255.255.255.255      192.168.0.2     192.168.0.2      20
      192.168.1.0    255.255.255.0      192.168.1.5     192.168.1.5      20
      192.168.1.5  255.255.255.255        127.0.0.1       127.0.0.1      20
    192.168.1.255  255.255.255.255      192.168.1.5     192.168.1.5      20
     192.168.56.0    255.255.255.0     192.168.56.1    192.168.56.1      20
     192.168.56.1  255.255.255.255        127.0.0.1       127.0.0.1      20
   192.168.56.255  255.255.255.255     192.168.56.1    192.168.56.1      20
    192.168.177.0    255.255.255.0    192.168.177.1   192.168.177.1      20
    192.168.177.1  255.255.255.255        127.0.0.1       127.0.0.1      20
  192.168.177.255  255.255.255.255    192.168.177.1   192.168.177.1      20
        224.0.0.0        240.0.0.0      192.168.0.2     192.168.0.2      20
        224.0.0.0        240.0.0.0      192.168.1.5     192.168.1.5      20
        224.0.0.0        240.0.0.0     192.168.56.1    192.168.56.1      20
        224.0.0.0        240.0.0.0    192.168.177.1   192.168.177.1      20
  255.255.255.255  255.255.255.255      192.168.0.2     192.168.0.2      1
  255.255.255.255  255.255.255.255      192.168.1.5     192.168.1.5      1
  255.255.255.255  255.255.255.255     192.168.56.1    192.168.56.1      1
  255.255.255.255  255.255.255.255    192.168.177.1   192.168.177.1      1
Основной шлюз:         192.168.1.1
===========================================================================
Постоянные маршруты:
  Отсутствует

___________________________________________________________________________

Правильно ли я понимаю, что в этой таблице должен присутствовать маршрут от сетевой карты (192.168.1.5) до одного из сетевых адаптеров VMware VMnet1 (192.168.177.1) или VMware VMnet8 (192.168.0.2) в качестве шлюза?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Доступ к веб-серверу гостевой системы из хост-системы"  +/
Сообщение от reader (ok) on 29-Мрт-11, 21:42 
>[оверквотинг удален]
>   255.255.255.255  255.255.255.255    192.168.177.1   192.168.177.1
>   1
> Основной шлюз:         192.168.1.1
> ===========================================================================
> Постоянные маршруты:
>   Отсутствует
> ___________________________________________________________________________
> Правильно ли я понимаю, что в этой таблице должен присутствовать маршрут от
> сетевой карты (192.168.1.5) до одного из сетевых адаптеров VMware VMnet1 (192.168.177.1)
> или VMware VMnet8 (192.168.0.2) в качестве шлюза?

я вообще не понимаю откуда взялся 192.168.2.100. если там bridged на "Подключение по локальной сети 3 - Ethernet адаптер", то гость должен был бы получить адрес с  D-Link, как
настройка сети у гостя происходила?

гы-гы :
"В виртуальной машине создано 2 виртуальных сетевых адаптера, оба работают в режиме Bridged. Во время установки дистрибутива виртуальный сетевой адаптер eth0 настроил следующим образом:
   IP: 192.168.2.100
   Netmask: 255.255.255.0
   Getteway: - "

то есть вы сами задали этот ip, укажите что бы получил с dhcp

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Доступ к веб-серверу гостевой системы из хост-системы"  +/
Сообщение от croster (ok) on 07-Апр-11, 18:46 
>[оверквотинг удален]
> настройка сети у гостя происходила?
> гы-гы :
> "В виртуальной машине создано 2 виртуальных сетевых адаптера, оба работают в режиме
> Bridged. Во время установки дистрибутива виртуальный сетевой адаптер eth0 настроил следующим
> образом:
>    IP: 192.168.2.100
>    Netmask: 255.255.255.0
>    Getteway: - "
> то есть вы сами задали этот ip, укажите что бы получил с
> dhcp

А что это изменит? Сейчас я пытаюсь получить доступ к виртуальной машине с хост-системы, прописал маршруты:
route add 192.168.1.5 192.168.177.1
route add 192.168.1.5 192.168.0.2

По route print они отбражаются, но пинги до 192.168.2.100 не идут. Может ли быть в этом быть виновата гостевая система?  


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Доступ к веб-серверу гостевой системы из хост-системы"  +/
Сообщение от reader (ok) on 07-Апр-11, 20:24 
>[оверквотинг удален]
>> гы-гы :
>> "В виртуальной машине создано 2 виртуальных сетевых адаптера, оба работают в режиме
>> Bridged. Во время установки дистрибутива виртуальный сетевой адаптер eth0 настроил следующим
>> образом:
>>    IP: 192.168.2.100
>>    Netmask: 255.255.255.0
>>    Getteway: - "
>> то есть вы сами задали этот ip, укажите что бы получил с
>> dhcp
> А что это изменит? Сейчас я пытаюсь получить доступ к виртуальной машине

изменится то что будет выдан ip из подсети 192.168.1.0/24, и маршрут к нему будет известен, а так вы прописали 192.168.2.100 , а маршрута к нему нет и пакет, при пинге будет отправлен на шлюз по умолчанию (192.168.1.1), на котором маршрута к 192.168.2.100 тоже нет и пакет уйдет к провайдеру, т.к. является шлюзом по умолчанию для модема, но 192.168.2.100 в инете тоже нет, и соответственно пакет умер смертью храбрых, не добравшись до места назначения.

> с хост-системы, прописал маршруты:
> route add 192.168.1.5 192.168.177.1
> route add 192.168.1.5 192.168.0.2
> По route print они отбражаются, но пинги до 192.168.2.100 не идут. Может
> ли быть в этом быть виновата гостевая система?

или сами пропишите у гостя ip из подсети 192.168.1.0/24

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру