Настройка сети в CentOS 6.7 на VMWare?

Question

[freemaxby]

Добрый день.
Ситуация: Есть статический ип. На физический сервер был установлен EXSI и была создана виртуальная машина.
На ту машину установлен CentOS 6.7 в дальнейшем будет ставиться ISPmanager (для работы с сайтом фирмы).
Вооот. Сервер по локалке доступен, с любого компа(в офисе) могу подключиться к нему через SSH.
В CentOS есть доступ к интернету, обновлял и устанавливал пару деталек.
В модеме прописаны порты 80,442,25,465,110,995,143,993,22. (SSMaker.ru/7935b31e)
Какие настройки произвести в CentOS, чтобы можно было подключаться к нему "из вне".
Спасибо

Answer 1

[Сергей]

goodcat32 у него EXSI, это вам не WMware player

freemaxby нужно настроить iptables и открыть нужные порты для определенных ip

к примеру разрешить доступ к посту 80 из вне с ip 77.10.10.10, а с локальной сети 10.0.0.0/24
или диапазону портов
а все остальное отрезать

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -s 77.10.10.10 --dport 80 -j ACCEPT
-A INPUT -p udp -s 77.10.10.10 --dport 10000:20000 -j ACCEPT
#all local
-A INPUT -p tcp -s 10.0.0.0/24 --dport 80 -j ACCEPT
-A INPUT -p udp -s 10.0.0.0/24 --dport 10000:20000 -j ACCEPT
-P INPUT DROP
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

P.S. не забудьте о 22 XD

Comments

[freemaxby]

Я наверное где-то накосячил( SSMaker.ru/1bf8797f и вот сайм файлSSMaker.ru/abbc8380

[freemaxby]

Теперь даже по локалке к серверу через SSH не могу подключиться :) ох, горе я)

[freemaxby]

Такс, по ип уже кидает, установил nginx чтобы проверить, осталось настроить подключение ssh а то ни с локалки ни там)

[Сергей]

freemaxby: P.S. не забудьте о 22 XD (Ответ написан 17 часов назад)
для этого и писал о 22))) через VMware client подключитесь и исправте правила))))

[freemaxby]

Сергей: да уже сделал :) большое спасибочко вам)

Answer 2

[falsebyte]

Вам, скорее всего, достаточно пробросить на "модеме" порты на IP адрес виртуалки с Centos.
Модель модема?
Подсеть офиса?
IP адрес Centos?
#ifconfig -a

Comments

[freemaxby]

Модем - Huawei HG8245A
Подсеть офиса - получается что нулевая, если так понял.
ИП адрес centos - 192.168.0.135

ifconfig -a Скрин SSMaker.ru/987f51a1

Буду рад за подробный ответ, так как донышко я в этом(

[falsebyte]

freemaxby: какой внешний IP? Если Centos доступен в локалке то с ним ничего делать не нужно( максимум корректно настроить iptables), главное правильно пробросить порты. Покажите настройки WAN на роутере.

Answer 3

[Alex]

falsebyte - верно сказал - скорее всего у вас эта ВМка доступна с роутера - если так, то достаточно просто пробросить порты на нём для IP этой ВМки и не забыть настроить firewall на самом CentOSe.
ESX тут практически не причем :)

Comments

[freemaxby]

Пробросить порты на ип ВМки или Centos? Там просто разные ип внутренние. У ВМки 192.168.0.106 а у centos 192.168.0.135
Как то так.

[Alex]

ВМка-это виртуальная машина - это ваш CentOS, соответственно его IP и надо пробрасывать на роутере. Вот там где у вас Internal host - там должен быть IP CentOSа