LINUX.ORG.RU
решено ФорумAdmin

Доступ к виртуальной машине из локалки

 


1

1

Пытаюсь настроить роутинг из локалки в виртуалку на сервере. Создал на ней второй интерфейс, смотрящий исключительно внутрь.
Адрес интерфейса на хосте - 192.168.56.1
Адрес интерфейса внутри виртуалки - 192.168.56.101
С самого хоста внутренний интерфейс отлично пингуется, а вот из локалки - только интерфейс на хосте (и то, с только с добавлением роута)
Роуты на хосте:
default via 192.168.2.1 dev enp0s31f6 192.168.2.0/24 dev enp0s31f6 proto kernel scope link src 192.168.2.25 192.168.56.0/24 dev vboxnet0 proto kernel scope link src 192.168.56.1
Роуты на условном клиенте локалки:
default via 192.168.2.1 dev en0 192.168.2.0/24 dev en0 proto kernel scope link src 192.168.2.10 192.168.56.0/24 dev en0 via 192.168.2.25 (этот добавлен вручную)
Собственно, вопрос очевиден - что прописать чтобы было весело получить доступ из локалки к внутреннему интерфейсу?

Это на хосте:

echo 1 > /proc/sys/net/ipv4/ip_forward
И разрешить прохождение пакетов в цепочке FORWARD (если запрещено).

Это в госте:

ip route add default via 192.168.56.1
И разрешить в фаерволле трафик от сетки 192.168.2.0/24

Deleted ()
Ответ на: комментарий от Deleted

Форвардинг включен, а делать дефолтным внутренний интерфейс (да еще и в вируталке) абсолютно бессмысленно, он ведет в локалку. Дефолтный там другой интерфейс, по-сути - NAT.

Nightfall ()
Ответ на: комментарий от Nightfall

делать дефолтным внутренний интерфейс (да еще и в вируталке) абсолютно бессмысленно, он ведет в локалку

ИМХО, ты не понимаешь, о чем говоришь. Без дефолтного маршрута гостю будет просто некуда посылать трафик.

Дефолтный там другой интерфейс, по-сути - NAT.

Тип интерфейса у тебя host-only adapter, другими словами, маршрутизацией трафика гостя занимается непосредственно ядро хоста. NAT в этом случае сугубо опционален, и настраивается через конфигурацию iptables на хосте.

Deleted ()
Ответ на: комментарий от Deleted

Хм, возможно я тебя не понял. Или плохо расписал. В виртуалке есть 2 интерфейса: en0 и en1. en0 - уходит в nat, он прописан дефолтным и в хосте никак не виден вообще. en1 же да, host-only adapter, и ему соотвествует одна запись:

192.168.56.0/24 dev en1 src 192.168.56.101

Nightfall ()
Ответ на: комментарий от Nightfall

Да, так понятнее. Тогда надо добавить маршрут до сетки 192.168.2.0/24 через нужный шлюз

ip route add 192.168.2.0/24 via 192.168.56.1

Deleted ()
Ответ на: комментарий от Deleted

Однако, это сработало. Никогда бы не подумал, что для доступа к виртуалке, надо что-то прописывать в ней самой. Я так понимаю, пакеты доходили до нее, но не было пути обратно?

Nightfall ()
Ответ на: комментарий от Nightfall

Почти. Путь был, только через другой интерфейс, на котором вбокс делал нат. Поэтому ничего и не работало.

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.