Как правильно настроить Bridge соединения до гостевой машины на выделенном сервере?

Question

[Дмитрий Дев]

Добрый день. Я тут осваиваюсь с линуксом, серверами и виртуальными машинам и пытаюсь разобраться с доступом гостевых машин из интернета. У себя дома разворачивал линукс и с помощью KVM создавал гостевую машину и настраивал ей соединение BRIDGE. Так как компьютеры были оба подсоединены к роутеру с DHCP, проблем не возникло - гостевая машина получила свой IP в подсети и к ней я мог спокойно подключиться.
Но как быть с выделенным сервером, где сетевое подключение сконфигурировано на порту и выделен только один IP доступный из интернета?
Я предполагаю, что гостевая машина должна получить этот выделенный IP и будет доступна по нему, а хостовая машина будет только доступна по локальному IP из под гостевой машины, так? Но чёт боюсь проверить и потерять доступ вообще ко всем машинам.
Подскажите, пожалуйста, как правильно?

Answer 1

[pfg21]

проброс портов
создание туннеля
VPN
гуглить и изучать.
и более подробно описать как, откуда и куда ты хочешь попасть.

Comments

[Дмитрий Дев]

pfg21 Вот проброс портов несколько раз пробовал, по разным мануалам и чет никак до гостевой не достучусь. Сейчас вот еще нашел мануал https://bozza.ru/art-268.html, где написано, что KVM перезаписывает правила (возможно поэтому не получалось). Сейчас буду пробовать. Буду благодарен, если сразу подскажите, что KVM ничего своего не перезаписывает и этот мануал фигня.

[pfg21]

Дмитрий Дев, про KVM не скажу. докер прописывает проброс порта в таблицу роутинга сам, но это функциональность писана прям в строке запуска контейнера. но там простейший NAT + проброс порта сколь помню.

не понятно как оформлена у тебя сеть.
самый простой имхо Public Bridge, в гостевой системе создается виртуальная сетевуха, которая прозрачнно торчит в локалку, оттуда же получает адрес и ничего мудрить не надо, для всей локалке с твоего компа в сеть торчит еще родна сетевуха.
в остальных случаях есть плюсы, но посложней чутка и надо знать зачем.

Answer 2

[Сергей Сахаров]

Прежде всего хотелось бы уточнить, что именно ты понимаешь под словосочетанием "выделенный сервер". Потому что я под этим понимаю VDS - а на VDS мне все порты доступны.

Но как быть с выделенным сервером, где сетевое подключение сконфигурировано на порту

Единственное - внутренний IP может отличаться, да и адрес внутреннего шлюза намекает, что попросту идёт проброс всех пакетов на целевой IP. Но я там BRIDGE не настраивал и виртуалки не поднимал. Поэтому и вопрос не понял.
С другой стороны кто тебе мешает поднять ВМ на интерфейсе обратной петли и настроить на хосте проброс портов? Допустим, по порту 1022 висит ssh хоста, а на порту 2022 ssh гостя?

Answer 3

[Дмитрий Дев]

поднять ВМ на интерфейсе обратной петли

Вот это вообще не понял.

настроить на хосте проброс портов

Сергей Сахаров Это в основном и пытался, но пока безуспешно. Стараюсь пробросить 80 и 443 порт до виртуальной машины. Через Nginx направление работает. Но хочу разобраться с пробросом портов или мостом, чтобы иметь в запасе все варианты. Добавлял правила на хостовой машине:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.122.2:80
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.122.2:443
iptables -t nat -A POSTROUTING -j MASQUERADE

Но nginx на гостевой машине нет попыток.

Comments

[Сергей Сахаров]

1. создаёшь интерфейс lo1 (на lo0 висит адрес 127.0.0.1)
2. Вешаешь на него адрес 192.168.122.2
3.Поднимаешь ВМ с этим интерфейсом.

По поводу проброса портов - вроде всё верно, я просто с линуксовым файрволлом не часто сталкиваюсь. А ты включил форвардинг? /etc/sysctl.conf:
net.ipv4.ip_forward=1

[Дмитрий Дев]

А ты включил форвардинг?

Сергей Сахаров Включил перенаправление командой echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward (машину после не перезагружал - вроде об этом нигде не слова)

/etc/sysctl.conf:
sysctl -w net.ipv4.ip_forward=1

А это вроде для того, чтобы настройка сохранилась после перезагрузки.