LINUX.ORG.RU

История изменений

Исправление nstorm, (текущая версия) :

Не правильно конечно. Тебе надо реальный IP изменить на локальный, а ты его меняешь сам на себя. Правильно так:

iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.102 --dport 22 -j SNAT --to-source 192.168.1.101

Указал для ВМ 192.168.1.102 шлюз 192.168.1.101. Удалось подключится к ней через SSH. Правда как-то очень долго подключается и временами тупит + в ней (192.168.1.102) нет инета :(

Логично. Ты ведь сделал шлюзом для неё 1.101, а этой виртуалке у тебя наверняка нет правил для NAT и разрешения выхода других виртуалок через неё как положено в инет. И тупит ssh потому, что DNS перестал разрешаться, т.к. инета нет.

Можно либо как я выше правилом на виртуалке с реальным IP решить, но тогда все коннекты из инета к твоей виртуалке .1.102 будут как будто бы от .1.101.

Либо по хорошему правильно настраивать маршрутизацию в сети, но мне некогда это описывать. А особенно если тебе надо чтобы виртуалки по умолчанию выходили в сеть через .146, а к ним можно было достучаться через port-forwarding со .184 IP - тут вообще по сути схема с policy based routing, аналогичная той, что обычно делается для маршрутизации через 2х провайдеров.

Вообще стоит изучить вообще как сети работают, маршрутизацию и NAT. Тогда всё станет на свои места.

Исходная версия nstorm, :

Не правильно конечно. Тебе надо реальный IP изменить на локальный, а ты его меняешь сам на себя. Правильно так:

iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.102 --dport 22 -j SNAT --to-source 192.168.1.101

Указал для ВМ 192.168.1.102 шлюз 192.168.1.101. Удалось подключится к ней через SSH. Правда как-то очень долго подключается и временами тупит + в ней (192.168.1.102) нет инета :(

Логично. Ты ведь сделал шлюзом для неё 1.101, а этой виртуалке у тебя наверняка нет правил для NAT и разрешения выхода других виртуалок через неё как положено в инет. И тупит ssh потому, что DNS перестал разрешаться, т.к. инета нет.

Можно либо как я выше правилом на виртуалке с реальным IP решить, но тогда все коннекты из инета к твоей виртуалке .1.102 будут как будто бы от .1.101. Либо по хорошему правильно настраивать маршрутизацию в сети, но мне некогда это описывать. Вообще стоит изучить вообще как сети работают, маршрутизацию и NAT. Тогда всё станет на свои места.