Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Виртуализация / Linux)
Изначальное сообщение		[ Отслеживать ]

"Virtualbox-подключение снаружи по RDP"	+/–
Сообщение от ll75 (ok), 03-Дек-18, 17:18
Хост система - Ubuntu server, гостевая Win 2016. Подключение гостевой по NAT, с айпишником 10.0.2.15 и шлюзом 10.0.2.2. Чтобы настроить подключение снаружи по RDP к Win2016 нужно указать на Ubuntu правила iptables? При этом странно, что в хосте нет ни одного интерфейса с сетью 10.0.2.0, хотя # netstat -nr Kernel IP routing table Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface 0.0.0.0         10.255.255.1    0.0.0.0         UG        0 0          0 eth0 10.255.255.1    0.0.0.0         255.255.255.255 UH        0 0          0 eth0 172.17.0.0      0.0.0.0         255.255.0.0     U         0 0          0 docker0 172.18.0.0      0.0.0.0         255.255.0.0     U         0 0          0 br-4dc510063f2a
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Virtualbox-подключение снаружи по RDP"	+/–
Сообщение от Skif (ok), 04-Дек-18, 11:09
> Хост система - Ubuntu server, гостевая Win 2016. Подключение гостевой по NAT, > с айпишником 10.0.2.15 и шлюзом 10.0.2.2. > Чтобы настроить подключение снаружи по RDP к Win2016 нужно указать на Ubuntu > правила iptables? Вам по RDP просто к консоли сервера или вы там подняли удалённый рабочий стол/сервер терминалов? В первом случае - нет/. не нужно, достаточно в настройках VBox указать нужный порт Во втором - да, нужно либо настраивать маршрутизацию (я бы рекомендовал использовать бридж с реальным сетевым адаптером, а не внутреннюю сеть), либо натить и пробрасывать порт на гостевую машину.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Virtualbox-подключение снаружи по RDP"	+/–
	Сообщение от ll75 (ok), 04-Дек-18, 12:34
	> Вам по RDP просто к консоли сервера или вы там подняли удалённый > рабочий стол/сервер терминалов? > В первом случае - нет/. не нужно, достаточно в настройках VBox указать > нужный порт > Во втором - да, нужно либо настраивать маршрутизацию (я бы рекомендовал использовать > бридж с реальным сетевым адаптером, а не внутреннюю сеть), либо натить > и пробрасывать порт на гостевую машину. У меня второй случай, настроен NAT. Но я не пойму как пробросить порт для 3389 если из сетевых интерйесов присутствуют только внешний eth0 и docker интерфейсы: # ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00     inet 127.0.0.1/8 scope host lo        valid_lft forever preferred_lft forever     inet6 ::1/128 scope host        valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq portid ac1f6b4db9fa state UP group default qlen 1000     link/ether ac:1f:6b:4d:b9:fa brd ff:ff:ff:ff:ff:ff     inet 93.90.191.141/32 brd 93.90.192.155 scope global eth0        valid_lft forever preferred_lft forever     inet6 2001:8d8:1801:61::1/128 scope global        valid_lft forever preferred_lft forever     inet6 fe80::ae1f:6bff:fe4d:b9fa/64 scope link        valid_lft forever preferred_lft forever 3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop portid ac1f6b4db9fb state DOWN group default qlen 1000     link/ether ac:1f:6b:4d:b9:fb brd ff:ff:ff:ff:ff:ff 4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default     link/ether 02:42:24:9a:74:0a brd ff:ff:ff:ff:ff:ff     inet 172.17.0.1/16 scope global docker0        valid_lft forever preferred_lft forever     inet6 fe80::42:24ff:fe9a:740a/64 scope link        valid_lft forever preferred_lft forever 4733: veth0a5867e@if4732: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default     link/ether ce:07:2d:24:9a:97 brd ff:ff:ff:ff:ff:ff link-netnsid 0     inet6 fe80::cc07:2dff:fe24:9a97/64 scope link        valid_lft forever preferred_lft forever 252: br-4dc510063f2a: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default     link/ether 02:42:50:d5:5f:f6 brd ff:ff:ff:ff:ff:ff     inet 172.18.0.1/16 scope global br-4dc510063f2a        valid_lft forever preferred_lft forever     inet6 fe80::42:50ff:fed5:5ff6/64 scope link        valid_lft forever preferred_lft forever Т.е. присутствует 1 eth0 с внешним адресом 93.90.191.141, docker0 и 2 bridge интерфейса. Не видно интерфейса через который пробрасывать порт. Внутри гостевой Win2016 VM ip address 10.0.2.15 со шлюзом 10.0.2.2. А в списке интерфейсов на хосте не видно ни одного интерфейса для сети 10.0.2.0
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Virtualbox-подключение снаружи по RDP"	+/–
	Сообщение от Skif (ok), 04-Дек-18, 12:47
	>[оверквотинг удален] >> Во втором - да, нужно либо настраивать маршрутизацию (я бы рекомендовал использовать >> бридж с реальным сетевым адаптером, а не внутреннюю сеть), либо натить >> и пробрасывать порт на гостевую машину. > У меня второй случай, настроен NAT. Но я не пойму как пробросить > порт для 3389 если из сетевых интерйесов присутствуют только внешний eth0 > и docker интерфейсы: > Т.е. присутствует 1 eth0 с внешним адресом 93.90.191.141, docker0 и 2 bridge > интерфейса. Не видно интерфейса через который пробрасывать порт. Внутри гостевой Win2016 > VM ip address 10.0.2.15 со шлюзом 10.0.2.2. А в списке интерфейсов > на хосте не видно ни одного интерфейса для сети 10.0.2.0 Здесь самый простой способ изменить тип интерфейса. Их у вас там на выбор несколько штук. Чтобы не плодить лишнего https://www.virtualbox.org/manual/ch06.html Обратите внимание на 6.3 и, как я говорил ранее, 6.5 (хотя eth1 у вас и лежит, но его легко "поднять").
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Virtualbox-подключение снаружи по RDP"	+/–
	Сообщение от ll75 (ok), 04-Дек-18, 12:51
	> Обратите внимание на 6.3 и, как я говорил ранее, 6.5 (хотя eth1 > у вас и лежит, но его легко "поднять"). Если в 2-х словах, то назначить eth1 один из свободных адресов сети 10.0.2.0?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Virtualbox-подключение снаружи по RDP"	+/–
	Сообщение от Skif (ok), 04-Дек-18, 13:01
	>> Обратите внимание на 6.3 и, как я говорил ранее, 6.5 (хотя eth1 >> у вас и лежит, но его легко "поднять"). > Если в 2-х словах, то назначить eth1 один из свободных адресов сети > 10.0.2.0? Если в двух словах для соединения типа мост: - eth1 должен быть UP (воткнут в свитч) - eth1 должен иметь IP - на eth0 должен быть поднят NAT - на NAT должен быть настроен форвардинг нужного порта на внутренний IP - IP eth1 и адаптера виртуальной машины из одной подсети, например 10.0.2.0/24, чтобы у вас не было проблем с маршрутизацией Если по какой-то причине "поднять" интерфейс невозможно - посмотрите в сторону типа интерфейса NAT(6.3). Особенности каждого типа интерфейса приведены в сводной таблице в разделе 6.2 по ссылке выше. В 6.3, 6.4 подробно расписано что делать в случае если вам нужно обеспечить свзяь виртуальной машины с внешним миром изолировав её от оного.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Virtualbox-подключение снаружи по RDP"	+/–
	Сообщение от ll75 (ok), 04-Дек-18, 13:12
	> Если по какой-то причине "поднять" интерфейс невозможно - посмотрите в сторону типа > интерфейса NAT(6.3). Особенности каждого типа интерфейса приведены в сводной таблице в > разделе 6.2 по ссылке выше. > В 6.3, 6.4 подробно расписано что делать в случае если вам нужно > обеспечить свзяь виртуальной машины с внешним миром изолировав её от оного. Спасибо! Если я хочу исп-ть NAT, достаточно команды типа # VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22" т.е. можно обойтись без iptables? или нужно исп-ть их вместе?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Virtualbox-подключение снаружи по RDP"	+/–
	Сообщение от Skif (ok), 04-Дек-18, 13:18
	>> Если по какой-то причине "поднять" интерфейс невозможно - посмотрите в сторону типа >> интерфейса NAT(6.3). Особенности каждого типа интерфейса приведены в сводной таблице в >> разделе 6.2 по ссылке выше. >> В 6.3, 6.4 подробно расписано что делать в случае если вам нужно >> обеспечить свзяь виртуальной машины с внешним миром изолировав её от оного. > Спасибо! > Если я хочу исп-ть NAT, достаточно команды типа > # VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22" > т.е. можно обойтись без iptables? или нужно исп-ть их вместе? В принципе, да iptables вам не нужен. Правда, если у вас по дефолту всё закрыто, то тогда iptables нужно будет перенастроить для того, чтобы из вне могли подключиться к порту, который VBox будет пробрасывать на гостевую машину.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Virtualbox-подключение снаружи по RDP"	+/–
	Сообщение от ll75 (ok), 04-Дек-18, 13:35
	> В принципе, да iptables вам не нужен. Правда, если у вас по > дефолту всё закрыто, то тогда iptables нужно будет перенастроить для того, > чтобы из вне могли подключиться к порту, который VBox будет пробрасывать > на гостевую машину. т.е. для начала можно попробовать команду типа # vboxmanage modifyvm Win2016 --natpf1 "tcp,,3389,,3389" и при этом предварительно Virtualbox нужно в состояние poweroff перевести или можно на лету?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Virtualbox-подключение снаружи по RDP"	+/–
	Сообщение от ll75 (ok), 04-Дек-18, 19:44
	> В 6.3, 6.4 подробно расписано что делать в случае если вам нужно > обеспечить свзяь виртуальной машины с внешним миром изолировав её от оного. Спасибо, все заработало, действовал по официальной документации...
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема