Хост система - Ubuntu server, гостевая Win 2016. Подключение гостевой по NAT, с айпишником 10.0.2.15 и шлюзом 10.0.2.2.Чтобы настроить подключение снаружи по RDP к Win2016 нужно указать на Ubuntu правила iptables?
При этом странно, что в хосте нет ни одного интерфейса с сетью 10.0.2.0, хотя
# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.255.255.1 0.0.0.0 UG 0 0 0 eth0
10.255.255.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-4dc510063f2a
> Хост система - Ubuntu server, гостевая Win 2016. Подключение гостевой по NAT,
> с айпишником 10.0.2.15 и шлюзом 10.0.2.2.
> Чтобы настроить подключение снаружи по RDP к Win2016 нужно указать на Ubuntu
> правила iptables?Вам по RDP просто к консоли сервера или вы там подняли удалённый рабочий стол/сервер терминалов?
В первом случае - нет/. не нужно, достаточно в настройках VBox указать нужный порт
Во втором - да, нужно либо настраивать маршрутизацию (я бы рекомендовал использовать бридж с реальным сетевым адаптером, а не внутреннюю сеть), либо натить и пробрасывать порт на гостевую машину.
> Вам по RDP просто к консоли сервера или вы там подняли удалённый
> рабочий стол/сервер терминалов?
> В первом случае - нет/. не нужно, достаточно в настройках VBox указать
> нужный порт
> Во втором - да, нужно либо настраивать маршрутизацию (я бы рекомендовал использовать
> бридж с реальным сетевым адаптером, а не внутреннюю сеть), либо натить
> и пробрасывать порт на гостевую машину.У меня второй случай, настроен NAT. Но я не пойму как пробросить порт для 3389 если из сетевых интерйесов присутствуют только внешний eth0 и docker интерфейсы:
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq portid ac1f6b4db9fa state UP group default qlen 1000
link/ether ac:1f:6b:4d:b9:fa brd ff:ff:ff:ff:ff:ff
inet 93.90.191.141/32 brd 93.90.192.155 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:8d8:1801:61::1/128 scope global
valid_lft forever preferred_lft forever
inet6 fe80::ae1f:6bff:fe4d:b9fa/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop portid ac1f6b4db9fb state DOWN group default qlen 1000
link/ether ac:1f:6b:4d:b9:fb brd ff:ff:ff:ff:ff:ff
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:24:9a:74:0a brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 scope global docker0
valid_lft forever preferred_lft forever
inet6 fe80::42:24ff:fe9a:740a/64 scope link
valid_lft forever preferred_lft forever
4733: veth0a5867e@if4732: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default
link/ether ce:07:2d:24:9a:97 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet6 fe80::cc07:2dff:fe24:9a97/64 scope link
valid_lft forever preferred_lft forever
252: br-4dc510063f2a: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether 02:42:50:d5:5f:f6 brd ff:ff:ff:ff:ff:ff
inet 172.18.0.1/16 scope global br-4dc510063f2a
valid_lft forever preferred_lft forever
inet6 fe80::42:50ff:fed5:5ff6/64 scope link
valid_lft forever preferred_lft foreverТ.е. присутствует 1 eth0 с внешним адресом 93.90.191.141, docker0 и 2 bridge интерфейса. Не видно интерфейса через который пробрасывать порт. Внутри гостевой Win2016 VM ip address 10.0.2.15 со шлюзом 10.0.2.2. А в списке интерфейсов на хосте не видно ни одного интерфейса для сети 10.0.2.0
>[оверквотинг удален]
>> Во втором - да, нужно либо настраивать маршрутизацию (я бы рекомендовал использовать
>> бридж с реальным сетевым адаптером, а не внутреннюю сеть), либо натить
>> и пробрасывать порт на гостевую машину.
> У меня второй случай, настроен NAT. Но я не пойму как пробросить
> порт для 3389 если из сетевых интерйесов присутствуют только внешний eth0
> и docker интерфейсы:
> Т.е. присутствует 1 eth0 с внешним адресом 93.90.191.141, docker0 и 2 bridge
> интерфейса. Не видно интерфейса через который пробрасывать порт. Внутри гостевой Win2016
> VM ip address 10.0.2.15 со шлюзом 10.0.2.2. А в списке интерфейсов
> на хосте не видно ни одного интерфейса для сети 10.0.2.0Здесь самый простой способ изменить тип интерфейса. Их у вас там на выбор несколько штук.
Чтобы не плодить лишнего
https://www.virtualbox.org/manual/ch06.htmlОбратите внимание на 6.3 и, как я говорил ранее, 6.5 (хотя eth1 у вас и лежит, но его легко "поднять").
> Обратите внимание на 6.3 и, как я говорил ранее, 6.5 (хотя eth1
> у вас и лежит, но его легко "поднять").Если в 2-х словах, то назначить eth1 один из свободных адресов сети 10.0.2.0?
>> Обратите внимание на 6.3 и, как я говорил ранее, 6.5 (хотя eth1
>> у вас и лежит, но его легко "поднять").
> Если в 2-х словах, то назначить eth1 один из свободных адресов сети
> 10.0.2.0?Если в двух словах для соединения типа мост:
- eth1 должен быть UP (воткнут в свитч)
- eth1 должен иметь IP
- на eth0 должен быть поднят NAT
- на NAT должен быть настроен форвардинг нужного порта на внутренний IP
- IP eth1 и адаптера виртуальной машины из одной подсети, например 10.0.2.0/24, чтобы у вас не было проблем с маршрутизациейЕсли по какой-то причине "поднять" интерфейс невозможно - посмотрите в сторону типа интерфейса NAT(6.3). Особенности каждого типа интерфейса приведены в сводной таблице в разделе 6.2 по ссылке выше.
В 6.3, 6.4 подробно расписано что делать в случае если вам нужно обеспечить свзяь виртуальной машины с внешним миром изолировав её от оного.
> Если по какой-то причине "поднять" интерфейс невозможно - посмотрите в сторону типа
> интерфейса NAT(6.3). Особенности каждого типа интерфейса приведены в сводной таблице в
> разделе 6.2 по ссылке выше.
> В 6.3, 6.4 подробно расписано что делать в случае если вам нужно
> обеспечить свзяь виртуальной машины с внешним миром изолировав её от оного.Спасибо!
Если я хочу исп-ть NAT, достаточно команды типа# VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"
т.е. можно обойтись без iptables? или нужно исп-ть их вместе?
>> Если по какой-то причине "поднять" интерфейс невозможно - посмотрите в сторону типа
>> интерфейса NAT(6.3). Особенности каждого типа интерфейса приведены в сводной таблице в
>> разделе 6.2 по ссылке выше.
>> В 6.3, 6.4 подробно расписано что делать в случае если вам нужно
>> обеспечить свзяь виртуальной машины с внешним миром изолировав её от оного.
> Спасибо!
> Если я хочу исп-ть NAT, достаточно команды типа
> # VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"
> т.е. можно обойтись без iptables? или нужно исп-ть их вместе?В принципе, да iptables вам не нужен. Правда, если у вас по дефолту всё закрыто, то тогда iptables нужно будет перенастроить для того, чтобы из вне могли подключиться к порту, который VBox будет пробрасывать на гостевую машину.
> В принципе, да iptables вам не нужен. Правда, если у вас по
> дефолту всё закрыто, то тогда iptables нужно будет перенастроить для того,
> чтобы из вне могли подключиться к порту, который VBox будет пробрасывать
> на гостевую машину.т.е. для начала можно попробовать команду типа
# vboxmanage modifyvm Win2016 --natpf1 "tcp,,3389,,3389"и при этом предварительно Virtualbox нужно в состояние poweroff перевести или можно на лету?
> В 6.3, 6.4 подробно расписано что делать в случае если вам нужно
> обеспечить свзяь виртуальной машины с внешним миром изолировав её от оного.Спасибо, все заработало, действовал по официальной документации...