Centos7 + KWM + WebVirtMgr (прокидывание портов и форвардинг.)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
dnbstd
Сообщения: 4
ОС: Manjaro XFCE

Centos7 + KWM + WebVirtMgr

Сообщение dnbstd »

Доброго времени суток, товарищи!

Значит имеется сервер с centos 7, на нем установлен KVM+WebVirtMgr, соответственно крутится две виртуальные машины.

По сетевой привязке запилены на br0, который соответственно является бриджем en2s0 и имеет ip 192.168.0.2. Виртуальным машинам назначен ip 192.168.0.100 и 0.111 соответственно.

Код:

3: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP qlen 1000 link/ether fc:aa:14:8a:11:9b brd ff:ff:ff:ff:ff:ff inet6 fe80::feaa:14ff:fe8a:119b/64 scope link valid_lft forever preferred_lft forever 4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000 link/ether 2a:39:6c:33:9e:89 brd ff:ff:ff:ff:ff:ff inet 192.168.0.2/24 brd 192.168.0.255 scope global br0 valid_lft forever preferred_lft forever inet6 fe80::feaa:14ff:fe8a:119b/64 scope link valid_lft forever preferred_lft forever 5: vb-nsdc@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 state UP qlen 1000 link/ether 2a:39:6c:33:9e:89 brd ff:ff:ff:ff:ff:ff link-netnsid 0 inet6 fe80::2839:6cff:fe33:9e89/64 scope link valid_lft forever preferred_lft forever 6: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN qlen 1000 link/ether fe:54:00:12:24:56 brd ff:ff:ff:ff:ff:ff inet6 fe80::fc54:ff:fe12:2456/64 scope link valid_lft forever preferred_lft forever 7: vnet1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN qlen 1000 link/ether fe:54:00:12:34:56 brd ff:ff:ff:ff:ff:ff inet6 fe80::fc54:ff:fe12:3456/64 scope link valid_lft forever preferred_lft forever


Собственно вопрос, не могу въехать как сделать так чтоб виртуальные машины видели друг друга и как на эти виртуальные машины я могу пробросить порт.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Centos7 + KWM + WebVirtMgr

Сообщение Bizdelnick »

IP-форвардинг на хосте включить не забыли?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
dnbstd
Сообщения: 4
ОС: Manjaro XFCE

Re: Centos7 + KWM + WebVirtMgr

Сообщение dnbstd »

Bizdelnick писал(а):
27.03.2017 12:31
IP-форвардинг на хосте включить не забыли?


Даже по ip6 прописал. Грешу на фаерволы. Но вот как пробросить порт с хоста на гостевую?
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Centos7 + KWM + WebVirtMgr

Сообщение Bizdelnick »

Что пробрасывать-то? Они в одной сети, всё должно быть доступно напрямую. Разбирайтесь с файрволами.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
dnbstd
Сообщения: 4
ОС: Manjaro XFCE

Re: Centos7 + KWM + WebVirtMgr

Сообщение dnbstd »

Bizdelnick писал(а):
27.03.2017 13:36
Что пробрасывать-то? Они в одной сети, всё должно быть доступно напрямую. Разбирайтесь с файрволами.

Порт пробросить с хоста. Или это можно обычными средствами iptables?
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Centos7 + KWM + WebVirtMgr

Сообщение Bizdelnick »

Куда пробросить? Ещё раз: все машины в одной и той же сети, ничего никуда пробрасывать не надо (иначе зачем Вы делали мост с железным интерфейсом?).
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Centos7 + KWM + WebVirtMgr

Сообщение Bizdelnick »

Кстати, это ж CentOS. Если там стоит firewalld, его лучше снести. Он плохо дружит с libvirt.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
dnbstd
Сообщения: 4
ОС: Manjaro XFCE

Re: Centos7 + KWM + WebVirtMgr

Сообщение dnbstd »

Bizdelnick писал(а):
27.03.2017 14:30
Кстати, это ж CentOS. Если там стоит firewalld, его лучше снести. Он плохо дружит с libvirt.

Первоночально сношу, мне по душе старый добрый ламповый iptables. Не нравятся мне эти новомодные поделки. Юмор в том что интерфейса - два, один смотрит в локальную сеть и являеться бриджем для виртуалок, второй смотрит в интернет. Так вот мне со второго надо прокинуть порт на ВМ.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Centos7 + KWM + WebVirtMgr

Сообщение Bizdelnick »

dnbstd писал(а):
27.03.2017 15:07
интерфейса - два

А, ну так в верхнем сообщении этого не видно. Тогда пробрасывается всё ровно так, как обычно:

Код: Выделить всё

iptables -t nat -A PREROUTING -i $EXT_IFACE -p tcp --dport $PORT -j DNAT --to 192.168.0.100
iptables -t nat -A POSTROUTING -s 192.168.0.100 -p tcp --sport $PORT -j SNAT --to $EXT_ADDR
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Ответить