1

Здравствуйте.Никак не могу сообразить в каком направлении двигаться.На Ubuntu 12.04 стоит VBox с Ubuntu server 13.04.Н нём сайт.Внутренняя сеть работает.Подключение к пк -модем мтс.Что в первую очередь сделать что бы увидеть сайт из инета.Пусть хоть для начала по IP. То что IP нужен статика понимаю.Но сейчас мне главное понять сам процесс.Где и что прописывать.И как это работает.Или хотя бы ссылку.Спасибо.

2

Пробросить 80-ый порт с хоста, с помощью iptables на виртуалку.
В гугле тысяча и одно решение.

История показывает, что во всем новом обычно кроется какой-то подвох.
Классическая ошибка, которую совершают проектировщики
абсолютно надежных систем, - недооценка изобретательности клинических идиотов.

3

Направление понятно.Спасибо.Глянул примеры.Нужна помощь что бы разобраться с IP,где-какой.Вот ifconfig:
1.хост-система.

+ открыть спойлер

eth0      Link encap:Ethernet  HWaddr f4:6d:04:7c:a1:06 
          inet addr:192.168.137.95  Bcast:192.168.137.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:57509 errors:0 dropped:0 overruns:0 frame:0
          TX packets:115095 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4942417 (4.9 MB)  TX bytes:157957076 (157.9 MB)

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:731 errors:0 dropped:0 overruns:0 frame:0
          TX packets:731 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:65243 (65.2 KB)  TX bytes:65243 (65.2 KB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:10.148.43.78  P-t-P:10.64.64.64  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:10845 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10538 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:8969391 (8.9 MB)  TX bytes:1545233 (1.5 MB)

vboxnet1  Link encap:Ethernet  HWaddr 0a:00:27:00:00:01 
          inet addr:192.168.57.1  Bcast:192.168.57.255  Mask:255.255.255.0
          inet6 addr: fe80::800:27ff:fe00:1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:298 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:23285 (23.2 KB)

eth0-локалка

2,Сервер(VBox)

+ открыть спойлер

eth2      Link encap:Ethernet  HWaddr 08:00:27:4a:6a:ee 
          inet addr:10.0.2.15  Bcast:10.0.2.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe4a:6aee/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:154 errors:0 dropped:0 overruns:0 frame:0
          TX packets:174 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:25413 (25.4 KB)  TX bytes:86539 (86.5 KB)

eth3      Link encap:Ethernet  HWaddr 08:00:27:4c:e5:01 
          inet addr:192.168.57.10  Bcast:192.168.57.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe4c:e501/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:49214 errors:0 dropped:0 overruns:0 frame:0
          TX packets:38467 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:42714432 (42.7 MB)  TX bytes:6184459 (6.1 MB)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:75 errors:0 dropped:0 overruns:0 frame:0
          TX packets:75 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:7380 (7.3 KB)  TX bytes:7380 (7.3 KB)

Подставлять,как я понял нужно сюда:
iptables -t nat -A PREROUTING -p tcp --dport 2106 -d IP1 -j DNAT --to-destination IP2
iptables -t nat -A POSTROUTING -p tcp --dport 2106 -d IP2 -j SNAT --to IP1
И ещё не понял это в хосте прописывать или на сервере?Прошу прощения за малые знания.Учусь.

4

Зачем вы прокидываете порт 2106 если для вэб нужно 80
И скажыте  через какой айпи хостовая система взаемодействует с гостевой?

Trouble  in WINDOWS reboot, trouble in UNIX be root.

5

kisil⇓ пишет:

Зачем вы прокидываете порт 2106 если для вэб нужно 80
И скажыте  через какой айпи хостовая система взаемодействует с гостевой?

Это просто пример, извините.не поправил.

6 (17.07.2013 00:06:28 отредактировано kisil)

Незнаю верно ли понял настройки, но нужно что то типа такого

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -d 10.148.43.78 -j DNAT --to-destination 192.168.57.10:80
echo 1 > /proc/sys/net/ipv4/ip_forward
Trouble  in WINDOWS reboot, trouble in UNIX be root.

7

А правила возврата не нужно?

8 (17.07.2013 00:08:08 отредактировано kisil)

Если все политики ACCEPT, как в том варианте что я привёл, то весь трафик который прийдёт на шлюз без препятствий пойдёт туда куда он должен попасть, при условии, что место назначения доступно. Правило с PREROUTING говорит, что если прийдёт пакет на айпишку 10.148.43.78 и порт 80 то перекинуть запрос на 192.168.57.1:80. После первого такого пакета установитса  соединение и когда уже машына 192.168.57.1 будет отвечать на запрос от шлюза, она ему ответит, а уже шлюз по установленому соединению передаст запрос тому, кто его спросил с айпи 10.148.43.78. Как то так.
Тут больше теории
P.S.
Да правило возврата нужно если у вас на шлюзу, а это в вашем варианте хост система, не будет настроен NAT. Тоисть гость не будет иметь премой доступ в интернет. То тогда нужно правило возврата.

iptables -t nat -A POSTROUTING -p tcp --dport 80 -d 192.168.57.10 -j SNAT --to-source  10.148.43.78
Trouble  in WINDOWS reboot, trouble in UNIX be root.

9

kisil пишет:

Если все политики ACCEPT, как в том варианте что я привёл, то весь трафик который прийдёт на шлюз без препятствий пойдёт туда куда он должен попасть, при условии, что место назначения доступно. Правило с PREROUTING говорит, что если прийдёт пакет на айпишку 10.148.43.78 и порт 80 то перекинуть запрос на 192.168.57.1:80. После первого такого пакета установитса  соединение и когда уже машына 192.168.57.1 будет отвечать на запрос от шлюза, она ему ответит, а уже шлюз по установленому соединению передаст запрос тому, кто его спросил с айпи 10.148.43.78. Как то так.
Тут больше теории

Спасибо,пойду погрызу гранит.

10 (17.07.2013 07:56:05 отредактировано Cruiser78)

ew-bolgow пишет:

iptables -t nat -A POSTROUTING -p tcp --dport 2106 -d IP2 -j SNAT --to IP1
И ещё не понял это в хосте прописывать или на сервере?Прошу прощения за малые знания.Учусь.

Указанное правило, по моему - лишнее. Для перенаправления TCP-потока на иной хост достаточно только PREROUTING. Прописывать это надо, естественно, на хосту. На том хосту, куда внешний IP-трафик приходит. Причем, совсем необязательно, чтобы этот хост был носителем виртуального сервера. А лучше всего это дело (перенаправление портов) прописывать на роутере, через который в Инет ходишь. Он такое перенаправление прекрасно разруливает. И вообще - выставлять свои интерфейсы на всеобщее обозрение в интернет не есть хорошо. Их надо прикрывать роутером. А на своих хостах держать IP из серого диапазона.

11

Да спасибо, это понятно.Просто на данный момент это тестовый полёт, что бы понять что к чему.

12

В процессе реализации возник вопрос, а как я смогу проверить работоспособность этого всего? Второй пк подключён локально. На него тоже, наверное правило писать надо?

13

ew-bolgow пишет:

В процессе реализации возник вопрос, а как я смогу проверить работоспособность этого всего? Второй пк подключён локально. На него тоже, наверное правило писать надо?

Ну точно не могу сказать. Если есть точно белый айпи, то когда прокинеш порт и нужно проверить работоспособность, подзвони лучему другу и дай еиу айпишку пусть попробует зайти. Ну или выложы айпи на форум, мы проверим.

Trouble  in WINDOWS reboot, trouble in UNIX be root.