J'ai un VMware Server 2 sur un hôte CentOS 5.6. Je peux accéder à mes machines virtuelles à partir de la machine hôte, mais je ne peux pas y accéder à partir d'autres machines.
J'ai configuré la redirection de port NAT. Mais de toute façon, je n'ai pas accès à la machine virtuelle utilisant ssh
. J'ai vérifié tous les paramètres du pare-feu et ils semblent corrects.
Qu'est-ce qui peut causer ce problème?
Réponses:
Si vous êtes en mesure d'
ssh
entrer hôte à distance, vous devez vérifier le pare-feu sur l'hôte si lesssh
ports (22) sont transférés à vm.Il y a une question similaire ici .
Là, c’est le pare-feu ufw, qui doit avoir une règle comme
pour permettre la connexion à l'hôte sur le port 2222 et le transfert de TCP à l'invité VM à l'adresse IP 192.168.130.128:22
Et cet utilisateur a mentionné, c'est
ufw
une interface àiptables
, alors allez dans votre interface ou éditez vos iptables dans ce genre.La partie manquante
Version courte Vous avez dit
iptables
d'ajouter unePREROUTING
règle à votrenat table
. La partie manquante est:C'est la connexion à la machine cible:
Et ce sont les filtres de
host interface
votreguest interface
et vice versa.la source
Vous avez affaire à deux réseaux distincts. Je vais vous donner un exemple:
IP de votre FAI vous donne =
22.24.42.44
IP de votre routeur =
192.168.2.1
IP du système hôte =
192.168.2.2
IP de votre VM =
10.5.5.4
Cette configuration est à quoi ressemble le réseau de mon environnement virtuel. Vous avez donc deux réseaux à transférer pour obtenir un accès public à votre machine virtuelle. Pensez-y comme si votre hyperviseur (système hôte) EST un routeur pour votre VM.
J'ai suivi cette procédure pour configurer ma configuration, mais vous pouvez avoir une configuration plus complexe. Cela dépend de l'application que vous voulez exécuter - RDC, apache, ssh. Il y a plus de bonnes informations ici . Vous devrez donner plus de détails que ce que je voudrais demander sur un site public pour que je puisse vous aider avec des détails. Les principes sont toujours les mêmes - établissez un hôte local: <> la connexion avec votre système physique est transférée via VMware Server 2 vers le port de machine virtuelle auquel vous souhaitez accéder (22 pour SSH).
la source
192.168.2.x
dans l'exemple ci-dessus)?Votre hôte possède-t-il une carte réseau virtuelle dans le réseau NAT?
Lorsque vous utilisez VMware Workstation 9 sur Win7, vous devez ouvrir le gestionnaire de réseau et cocher la case "Connecter un adaptateur virtuel hôte à ce réseau" avant que votre hôte ne soit connecté au réseau NAT. Il existe probablement un processus similaire pour Linux.
Cela est intentionnel et permet la création d'un réseau virtuel sécurisé ne disposant d'aucun "itinéraire à ne pas héberger" vers l'hyperviseur.
la source
sur l'hôte centOS 5.6
service iptables stop
Dans la plupart des cas, les ordinateurs centraux n'ont pas besoin que iptables s'exécute, ce qui pourrait bloquer / bloquer vos connexions.Transférez-vous TOUS les ports? 80/443/902/903 /
la source