Как пробросить ssh в виртуальную машину Hyper-V?

Question

Akarant @Akarant

Как пробросить ssh в виртуальную машину Hyper-V?

Имеется виртуальная машина с WinServer 2016, внутри поднята ещё одна виртуальная машина с CentOS 8 для размещения проекта. У windows машины есть внешний белый IP, два сетевых интерфейса: один смотрит в WAN, на втором создан виртуальный свитч Hyper-V, к которому подключена вторая ВМ с CentOS. На обоих сетевых интерфейсах настроены статические IP из разных подсетей. Установлена служба маршрутизации и удалённого доступа в режиме NAT, через которую пакеты ходят с WAN-интерфейса на виртуальный коммутатор Hyper-V и благодаря этому в CentOS есть интернет. В настройках NAT между интерфейсами прописан отдельный порт для ssh, что подразумевает, что все приходящие из WAN на этот порт пакеты будут перенаправляться на локальный IP адрес виртуальной машины с CentOS. На ней самой настроен sshd на работу на этом порту, iptables не блокирует этот порт (политика всех цепочек - ACCEPT). В брандмауэре Windows созданы правила для разрешения подключения через этот порт и по TCP, и по UDP. Что я хочу сделать: нужно, чтобы можно было подключаться к ВМ с CentOS через белый IP сервера через определённый ssh-порт (трафик на этом порту должен перенаправляться в виртуальную машину). Текущая конфигурация почему-то не работает. То, что происходит за WAN-интерфейсом Windows, мне неизвестно, туда доступа нет. К windows подключаюсь по RDP

Вопрос задан более двух лет назад
277 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Drno @Drno

Пробрости с роутера на хост, ну и далее проброс в настройках самого hyperV
С хоста по ssh заходит в виртуалку?

Написано более двух лет назад
Akarant @Akarant Автор вопроса

Drno, с хоста пробовал подключиться через putty. К примеру, интерфейсу виртуального коммутатора задан адрес 192.168.1.20. В самой виртуальной машине адрес 192.168.1.12, я пробовал подключаться на него и получал Connection timed out. К роутеру и всему, что находится за хостом, у меня доступа нет

Написано более двух лет назад
Drno @Drno

Akarant, для начала надо разобраться почему не подключается с хоста. потом уже с остальным
адрес 192.168.1.12 - пингуется с хоста?
В centOS есть еще seLinux - в нем подключение разрешено? или он выключен? (я бы выключил дял теста)

Написано более двух лет назад
Akarant @Akarant Автор вопроса

Drno, да, адрес пинговался, SELinux был выключен, я писал в вопросе. Уже разобрались, каким-то образом при назначении в CentOS адреса из подсети WAN подключения (хотя виртуальный коммутатор подключен к другому интерфейсу) оно начало работать. Как это произошло - опять же, не понимаю. Может, сможет кто-то потом объяснить

Написано более двух лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+4 ещё

Средний
Как настроить маршрутизацию трафика с использованием двух сетевых карт для выхода на перечень адресов (сайтов) ТОЛЬКО через одну сетевую карту?
- 1 подписчик
- 21 час назад
- 87 просмотров
2

ответа
Hyper-V

+1 ещё

Простой
Кластеры и почему они не дешевые?
- 1 подписчик
- 23 часа назад
- 53 просмотра
3

ответа
Компьютерные сети

+2 ещё

Простой
Доступ из VPN наружу?
- 1 подписчик
- вчера
- 111 просмотров
1

ответ
Сетевое оборудование

+1 ещё

Средний
Проброс портов из одной сети в другую Keenetic?
- 1 подписчик
- вчера
- 126 просмотров
3

ответа
Сетевое администрирование

+2 ещё

Средний
Как включить HBA на HP Array P420I (hp proliant dl380p gen8)?
- 2 подписчика
- 21 нояб.
- 96 просмотров
1

ответ
Системное администрирование

Средний
Почему некорректно отрабатываются ссылки на сетевые папки?
- 1 подписчик
- 21 нояб.
- 88 просмотров
1

ответ
Компьютерные сети

+3 ещё

Простой
Как вывести время последнего онлайна хоста в Zabbix?
- 2 подписчика
- 20 нояб.
- 235 просмотров
2

ответа
Системное администрирование

+1 ещё

Простой
Кто блокирует сертификат и что делать?
- 2 подписчика
- 20 нояб.
- 1023 просмотра
4

ответа
Системное администрирование

Простой
Как лучше выстроить инфраструктуру для офиса?
- 1 подписчик
- 20 нояб.
- 315 просмотров
3

ответа
Системное администрирование

+1 ещё

Простой
Как раздать интернет в другую подсеть внутри микрота?
- 2 подписчика
- 20 нояб.
- 1754 просмотра
2

ответа
Показать ещё Загружается…

Ведущий системный администратор

ФИНФОРТ • Краснодар

от 200 000 ₽

Удаленный системный администратор

Ситрус • Москва

от 100 000 до 120 000 ₽

Системный администратор

Wanted. • Санкт-Петербург

До 100 000 ₽

Развернуть OpenSource софт на сервере

23 нояб. 2024, в 17:32

5000 руб./за проект

Отрисовать дизайн веб-страницы генерации математических примеров

23 нояб. 2024, в 16:00

10000 руб./за проект

Сделать бот программу для браузерной игры

23 нояб. 2024, в 15:17

5000 руб./за проект

Пробрости с роутера на хост, ну и далее проброс в настройках самого hyperV
С хоста по ssh заходит в виртуалку?
Drno, с хоста пробовал подключиться через putty. К примеру, интерфейсу виртуального коммутатора задан адрес 192.168.1.20. В самой виртуальной машине адрес 192.168.1.12, я пробовал подключаться на него и получал Connection timed out. К роутеру и всему, что находится за хостом, у меня доступа нет
Akarant, для начала надо разобраться почему не подключается с хоста. потом уже с остальным
адрес 192.168.1.12 - пингуется с хоста?
В centOS есть еще seLinux - в нем подключение разрешено? или он выключен? (я бы выключил дял теста)
Drno, да, адрес пинговался, SELinux был выключен, я писал в вопросе. Уже разобрались, каким-то образом при назначении в CentOS адреса из подсети WAN подключения (хотя виртуальный коммутатор подключен к другому интерфейсу) оно начало работать. Как это произошло - опять же, не понимаю. Может, сможет кто-то потом объяснить

Как пробросить ssh в виртуальную машину Hyper-V?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт