Impossible d'accéder à la machine virtuelle VMware via SSH

3

J'ai un VMware Server 2 sur un hôte CentOS 5.6. Je peux accéder à mes machines virtuelles à partir de la machine hôte, mais je ne peux pas y accéder à partir d'autres machines.

J'ai configuré la redirection de port NAT. Mais de toute façon, je n'ai pas accès à la machine virtuelle utilisant ssh. J'ai vérifié tous les paramètres du pare-feu et ils semblent corrects.

Qu'est-ce qui peut causer ce problème?

bilal
la source
1
Bonjour Bilal, quelqu'un aurait besoin de beaucoup plus de détails pour répondre à votre question. D'après ce que j'ai compris, vous avez une boîte ESX v2 avec une machine virtuelle Cent 5.6? Si tel est le cas, de quel pare-feu parlez-vous - sur l'hyperviseur (boîte ESX) ou sur la machine virtuelle? Où est l'autre système que vous utilisez? On dirait que votre vSwitch a besoin d'amour, mais j'ai besoin de plus de détails.
mbb
non, j'ai vmware server 2 sur centos 5.6 comme je l'ai mentionné. Je parle de pare-feu de la machine hôte. J'ai un accès SSH depuis hôte à VM, j'ai un accès SSH sur Internet (hors réseau) pour héberger, mais je n'ai pas d'accès direct à VM via SSH.
bilal
Cela a plus de sens - merci pour la clarification
mbb

Réponses:

2

Si vous êtes en mesure d' sshentrer hôte à distance, vous devez vérifier le pare-feu sur l'hôte si les sshports (22) sont transférés à vm.

Il y a une question similaire ici .

Là, c’est le pare-feu ufw, qui doit avoir une règle comme

ufw route allow 2222/tcp to 192.168.130.128 port 22

pour permettre la connexion à l'hôte sur le port 2222 et le transfert de TCP à l'invité VM à l'adresse IP 192.168.130.128:22

Et cet utilisateur a mentionné, c'est ufwune interface à iptables, alors allez dans votre interface ou éditez vos iptables dans ce genre.

iptables -t nat -A PREROUTING -m tcp -p tcp --dport 2222 -j DNAT --to-destination 192.168.130.128:22

La partie manquante

Version courte Vous avez dit iptablesd'ajouter une PREROUTINGrègle à votre nat table. La partie manquante est:

#---------------------------------------------------------------
# After DNAT, the packets are routed via the filter table's
# FORWARD chain.
# Connections on port 22 to the target machine on the private
# network must be allowed.
#---------------------------------------------------------------
# The `\` masks the `linebreak` in the `bash command`
# You can `copy & paste` all the lines at once

# From the manual
# Changing to specific IP and Interfaces  
# being:
# `eth0` your host adapter and
# `vmnet8` your guest adapter

C'est la connexion à la machine cible:

iptables -A FORWARD -p tcp -i eth0 -o vmnet8 -d 192.168.130.128 \
    --dport 22 --sport 2222 -m state --state NEW -j ACCEPT

Et ce sont les filtres de host interfacevotre guest interface et vice versa.

iptables -A FORWARD -t filter -o eth0 -m state \
         --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -t filter -i vmnet8 -m state \
         --state ESTABLISHED,RELATED -j ACCEPT
Marco M. von Hagen
la source
1

Vous avez affaire à deux réseaux distincts. Je vais vous donner un exemple:

IP de votre FAI vous donne = 22.24.42.44
IP de votre routeur = 192.168.2.1
IP du système hôte = 192.168.2.2
IP de votre VM =10.5.5.4

Cette configuration est à quoi ressemble le réseau de mon environnement virtuel. Vous avez donc deux réseaux à transférer pour obtenir un accès public à votre machine virtuelle. Pensez-y comme si votre hyperviseur (système hôte) EST un routeur pour votre VM.

J'ai suivi cette procédure pour configurer ma configuration, mais vous pouvez avoir une configuration plus complexe. Cela dépend de l'application que vous voulez exécuter - RDC, apache, ssh. Il y a plus de bonnes informations ici . Vous devrez donner plus de détails que ce que je voudrais demander sur un site public pour que je puisse vous aider avec des détails. Les principes sont toujours les mêmes - établissez un hôte local: <> la connexion avec votre système physique est transférée via VMware Server 2 vers le port de machine virtuelle auquel vous souhaitez accéder (22 pour SSH).

mbb
la source
ma configuration est exactement la même que votre lien pratique. Je transmets un ip sur mon hôte par exemple: 2222 à 22 de mes vm dans ma config nat. 2222: xxx.xxx.xxx.xxx:22
bilal
par la façon dont je reçois serveur connexion réseau inopinément fermée, si elle donne plus d'informations
Bilal
pouvez-vous SSH sur le même sous-réseau? À partir d'un hôte de la même plage IP ( 192.168.2.xdans l'exemple ci-dessus)?
Mbb
0

Votre hôte possède-t-il une carte réseau virtuelle dans le réseau NAT?

Lorsque vous utilisez VMware Workstation 9 sur Win7, vous devez ouvrir le gestionnaire de réseau et cocher la case "Connecter un adaptateur virtuel hôte à ce réseau" avant que votre hôte ne soit connecté au réseau NAT. Il existe probablement un processus similaire pour Linux.

Cela est intentionnel et permet la création d'un réseau virtuel sécurisé ne disposant d'aucun "itinéraire à ne pas héberger" vers l'hyperviseur.

Aethylred
la source
0

sur l'hôte centOS 5.6 service iptables stop Dans la plupart des cas, les ordinateurs centraux n'ont pas besoin que iptables s'exécute, ce qui pourrait bloquer / bloquer vos connexions.

Transférez-vous TOUS les ports? 80/443/902/903 /

MattPark
la source