Пренасочване на трафика от локалната ви мрежа да виртуална машина

Предишен ◈ Следващото

Като се има предвид: на сървъра на Debian, тя се превръща в VirtualBox с Ubuntu сървър Nginx и чифт сайтове. Сървър едновременно е съхраняване на файлове и интернет портал. eth0 - външна мрежа; eth1 - Вътрешна мрежа. Извън достъп до обектите са.

Пренасочване на трафика от локалната ви мрежа да виртуална машина - стека преливане на Руски

Проблем: Има местен 192.168.2.0 мрежа - от сайтове й не са достъпни от сървъра, също. Защо това се случи, как да го оправя? Някои подробности може да изглежда излишно - всичко съден от безнадеждност. Решете влизане 192.168.2.0 в локалната мрежа, можете, но задачата е именно да се изолират Dev от вътрешната мрежа.

Създаване VM мрежа - NAT с портове:

Аз не ви виждат напред пристанища в мрежата. Само към други пристанища на самата машина. Да, и ако отвътре е на разположение онлайн и ще изпраща все още няма да бъде необходима порт маскарад. След като всяко искане от Интернет до вътрешни услуги монтаж и демонтаж на жалбата от името на самия сървър, че най-малко риск, че се прави разлика клиенти IP ще бъде невъзможно. И между другото тя може да бъде много добре, че това е, защото на това правило ли, че нещо не работи. го махна, ако проблемите след това ще кажат кои сайтове не са достъпни от lokalki и на какво ПР с eth0 или eth1 - Майк 24 април в 11:13

@bormoshka Това е странно, не работи. А фактът, че интернет е отрязана, така че, логично, не завърши в правилото е необходимо да се уточни дестинация ПР (d), която първоначално е пакет (този, който е решен bormoshka.ru на вътрешните машини). Надявам се, че не сте се проверява на сървъра и от вътрешната страна на машината. от сървъра, който ще работи с помощта на IPTABLES е малко вероятно да се случи. Като цяло, бих предложил на 80 порта на хост машината да се вдигне и да коригира Nginx пренасочват през нея - Майк 25ти април в 6:45 ч

IPTABLES -t NAT -А POSTROUTING -s 192.168.2.0/24 -d 10.0.2.15/32 -p TCP --dport 80 или -j маскиране IPTABLES -t NAT -А POSTROUTING -d 10.0.2.15 -s 192.168.2.0/ 24 -p TCP --dport 80 -j SNAT --to-източник vneshniy_ip

Той рисува много опростен.

Забелязах функция - Аз си мислех, че ако продължа с bormoshka.ru:50080 LAN, това не води до успех. Оказа се, че достъпът до този порт има само Nginx или WP извърши пренасочване на порт 80 (чрез връзката телнет установен). С статичен сайт, който не се случи. Мисля, че някъде в объркването пренасочва 80-50080 порт. - bormoshka 25 април в 18:21

Реших да се вслушат в съветите на @Mike - постави на страната домакин и направи Nginx прокси пренасочване.

обслужване Nginx рестартиране

За да позволите на целия трафик през Nginx:

Свързани статии

Допустимият размер на мрежата