РЕШЕНО:достучаться до гостевой ос по ссш

[SmiGes]

вообщем нужно с хоста (арч линукс) достучаться по ссш до гостевой фряхи, пытался сделать сетевой мост по этой how-to, но неполучилось ничего. помогите плиз

[SLEDopit]

помогите плиз

вы издеваетесь, да?
вы же не дали нам абсолютно никакой информации о том что конкретно было сделано, что именно из этого вышло и что именно не получилось и какие в результате были ошибки. в виде дополнительного развлечения желающим помочь будут отсутствующие логи и выводы команд.

[mix1m]

пытался сделать сетевой мост по этой how-to

почему именно мост? здесь, надо полагать уже были?=)

[fergios]

в гостевой "виртуальный адаптер хоста."
далее ip,маску правильно написать.
ICMP и ВСЕ порты будут работать.

[SmiGes]

в гостевой "виртуальный адаптер хоста."
далее ip,маску правильно написать.
ICMP и ВСЕ порты будут работать.

так то достучаться можно, но в гостевой оси инета нет и из ней наоборот не достучаться до реальной

[SmiGes]

помогите плиз

вы издеваетесь, да?
вы же не дали нам абсолютно никакой информации о том что конкретно было сделано, что именно из этого вышло и что именно не получилось и какие в результате были ошибки. в виде дополнительного развлечения желающим помочь будут отсутствующие логи и выводы команд.

ну начну с того что я сделал:
создал сетевой мост brctl addbr br0
потом tunctl -t tap0 -u smiges
в правилах удева назначил права доступа соответствующие на /dev/net/tun
потом brctl addif br0 tap0
потом ifconfig br0 up
ifconfig tap0 up
назначил интерфейсу br0 айпи как у eth0
tap0 я как понял ничо назначать не надо
потом в св-вах виртуалки в сетевым адаптером выбрал tap0 как я понял
запустил фряху, айпи правда не понял какой надо назначить во фряхе интерфейсу em0, пробывал наугад(честно скажу), в т.ч пытался задать в арче интерфейсу tap0 айпи и потом во фряхе такой же, но не катило. ну вот почти всё

[Poor Fred]

ну начну с того что я сделал:

Ой, как всё сложно!
Для ВиртуалБокса давно уже не надо никакие мосты поднимать. Достаточно загрузить модули:
vboxnetadp
vboxnetflt
vboxdrv
А в свойствах гостевой сетевухи как интерфейс моста выбрать сетевуху хозяина.

запустил фряху, айпи правда не понял какой надо назначить во фряхе интерфейсу em0, пробывал наугад(честно скажу),

Назначать адрес надо из той же подсети, что и у хозяина. Или во всяком случае тот, до которого он сможет найти путь.

[SmiGes]

ну начну с того что я сделал:

Ой, как всё сложно!
Для ВиртуалБокса давно уже не надо никакие мосты поднимать. Достаточно загрузить модули:
vboxnetadp
vboxnetflt
vboxdrv
А в свойствах гостевой сетевухи как интерфейс моста выбрать сетевуху хозяина.

запустил фряху, айпи правда не понял какой надо назначить во фряхе интерфейсу em0, пробывал наугад(честно скажу),

Назначать адрес надо из той же подсети, что и у хозяина. Или во всяком случае тот, до которого он сможет найти путь.

а в route фряхи какой маршрут написать?

[Poor Fred]

а в route фряхи какой маршрут написать?

Если ты поставишь рядом со свом еще один комп и заведешь его в сеть, какие настройки будешь указывать? Так же и тут.

Шлюз тот же, что и у хозяина.

[SmiGes]

короче вот что было, что хост, что гостевуха друг друга пингуют, но в инет доступа нет, в т.ч и не только в инет, но и на шлюзы прова не попадало, пока не сделал это:
iptables -A FORWARD -s 192.168.11.145 -d 192.168.11.254 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
терь шлюзы прова пингуется, но в инет выхода всеравно нет

[SmiGes]

решено, во фряхе добавил маршруты route add 192.168.10.1 192.168.11.145 && route add 192.168.1.6 192.168.11.145, где 10.1 и 1.6 шлюзы прова, а 11.145 айпишник арча. всем спасибо

[fergios]

так то достучаться можно, но в гостевой оси инета нет и из ней наоборот не достучаться до реальной.

Чтобы инет был в виртуалке нужно добавить второй адаптер NAT
(всего поддерживается максимум 4 адаптера для каждой гостевой ос).

Таким образом адаптер виртуальный адаптер хоста для связи с хостом (с хоста к гостевой и с гостевой к хосту). А адаптер NAT для интернета в вирт.машине.
Никаких правил iptables писать не нужно.