Итак нужна помощь сетевика.
Есть некоторый vps на серверах оракл. Решил я от ничего делать сделать на нем NAS.
Базой был выбран openmediavault.
Но я столкнулся с проблемой. Я могу зайти на панель админа, но я не могу подключится ни по фтп, ни по нфс ни еще каким то образом. Проблему я выяснил - айпишником оно в сеть только светит, я могу подключится, но внутри оно в своей локалке сидит, и айпи другой. Если провести впн на том же серваке то я могу уже кидать файлы, так как я в той же локалке. И вот собственно назрел вопрос - можно ли это сделать без впн? Что-то придумать чтобы все запросы приходящие на внешний(как он еще назван у них ефемерный ) айпи кидать на айпишник выданный в локалке. Есть ли способ?
Iptables с параметрами прероутинг и построутинг пробовал, но так как запрос приходит ему "лично" оно походу не работает, так как эферемерный и и локальный айпи принадлежит одной и той же машине
Подозреваю решается это одной командой которую я проглядел
айпишником оно в сеть только светит, я могу подключится, но внутри оно в своей локалке сидит, и айпи друго
Что-то придумать чтобы все запросы приходящие на внешний(как он еще назван у них ефемерный ) айпи кидать на айпишник выданный в локалке. Есть ли способ?
Скорее всего нет. У меня нет VPS в Oracle, т.ч. я могу только гадать, но по всей видимости VPS у тебя за NAT провайдера. Это странно, и непонятно зачем такой VPS, но похоже это так.
Открытые порты наверное только для ssh (по ssh то можно зайти?) и какие то служебные, чисто тертицески можно через них - но это извращение.
Все порты открыты, проблема в том что впс не знает о том что я подключаюсь по белому айпи, а оно там думает что сидит на сером. Я пробовал играться с маршрутизацией, но это мне ничего не дало
1. Все машины там за нат и внешним фаерволлом. Настраивается в панели управения, разделе управления virtual cloud network. Либо через общие правила, либо общие можно оверрайдить через security list привязанному к интерфейсу.
2. Ошибки насройки фаерволла в vm
3. Некорректная конфигурация ПО в vm
На каком из пунктов ты споткнулся - мне сказать сложно. Как исправить первый - тебе проще погуглить как советовали ниже
Насколько помню. В OracleCloud перед всеми виртуалками стоит firewall с NAT. Сама виртуалка у себя не видит белого ip.
Firewall настраивается из панели администрирования виртуалками.
Проверьте и поправьте настройки firewall, скорее всего там открыт только SSH и HTTP.
Я не помню как firewall называется в Oracle, в AWS это Security Rules.
Все это уже сделано, но в админ панели пишет что все запросы как и айпи адрес будут кидаться на локалку, но подключаюсь то я извне, выданным мне айпишником. А оно о нем не знает, вот и надо либо заставить узнать, либо перенаправить, либо подменить
Проблему я выяснил - айпишником оно в сеть только светит, я могу подключится, но внутри оно в своей локалке сидит, и айпи другой.
ИМХО это проблема конфигурации openmediavault - он должен принимать все запросы. Наверно можно как-то извратиться и переписывать пакеты на лету с iptables, но по-моему, это не путь.
Чем больше знаю, тем лучше понимаю, как мало знаю.
PriFak SecLight, команду ip address выполнить можете? Белый IP-адрес в выводе этой команды - присутствует? Если нет - значит у вас сеть на белый адрес не настроена. Либо вы сидите за NAT, но у хостеров так быть не должно.
Команда выдает адрес локалки, но проблема в том что белый айпи - это не нат, он просто выдан системой ораклов как вот сюда подключайся, а все остальное будет на внутреннем айпи крутится. Вот и получается что точка входа (админ панель и логин) работают, а папки с файлами нет
