Üdv mindenkinek!
A következő otthoni hálózati konfiggal bajlódok:
Van egy router TP-Link TL-WR1043N/ND v2 fw: OpenWrt Barrier Breaker 14.07 / LuCI Trunk (0.12+svn-r10530)
IP: 10.0.0.1
Az otthoni alhálózaton van egy host (fix lease-el) 10.0.0.110
A hoston debian jessie fut.
Fut még egy virtualbox (4.3.18 r96516) és több virtuális gép (szerverk tesztelésre) Host-Only módban iface: vboxnet0 ip-k: 192.168.56.x
A hostról gond nélkül elérem a szervereket ip alapján.
Szeretném megoldani, hogy az otthoni alhálózatról(10.0.0.0/24) is elérjem a szervereket(192.168.56.0/24).
Nem szeretnék szolgáltatásonként fw-olni.
Elvileg egyszerűbb megoldásnak tűnhet bridged módú hálókártyát beállítani a szervereknek, de inkább host-only módban szeretném megoldani.
Amit eddig csináltam:
routeren:
- fix ip a host gépnek 10.0.0.110
- static route (luci-n keresztül) iface: lan target: 192.168.56.0 netmask: 255.255.255.0 gw: 10.0.0.110
a hoston (debian, 10.0.0.110, iface wlan0):
sysctl -w net.ipv4.ip_forward=1
iptables -A FORWARD -i wlan0 -o vboxnet0 -j ACCEPT
Tudom nagyon kezdő kérdés, de hol ronthattam el a dolgot?
- 2092 megtekintés
Hozzászólások
Rosszuk kerestél rá: http://superuser.com/questions/787797/route-traffic-from-local-network-…
Hint: neki sem megy. Host only az szerintem az aminek hangzik.
VMWare alatt elvileg megy: https://www.vmware.com/support/ws5/doc/ws_net_advanced_2hostonly_routin…
Szerintem ne kínozd, bridge-eld őket és kész.
- A hozzászóláshoz be kell jelentkezni
konstrukciós hiba van. A hostonly meglepő módon csak a hostról elérhető.
Szerintem át kell dugni virtuális gépeket egy bridge-be.
- A hozzászóláshoz be kell jelentkezni
Azt fogom tenni.
Attól hogy bridged módban lesznek a kártyák, még szét tudom szedni más subnetbe a virtuálgépeket, hogy jól elkülönüljenek...
- A hozzászóláshoz be kell jelentkezni
Esetleg még VLAN-t is csinálhatsz ha az elszigetelés a cél.
- A hozzászóláshoz be kell jelentkezni
Kártyák bridged módban. Természetesen elsőre működik.
Külön subnet a vm-eknek. Subnetek közt routing az OpenWrt-vel.
Ezek szerint az virtualbox host-only implementációja tényleg host only. Kár, mert máshogy képzeltem el.
- A hozzászóláshoz be kell jelentkezni
Értek engem komolyabb meglepetések is Virtualbox-al, ráadásul ugyanaz a topológia VMWare-ben működött.
- A hozzászóláshoz be kell jelentkezni
Igen a vmware nekem is tetszik, csak kísérletezgetni, tanulni drága.
Lehet hülyeség, de szeretem ha a szoftvereim jogtiszták így egyelőre az a megoldás kilőve.
Egyelőre jó lesz így, később lehet elszeparálom külön vlan-ba az openwrt-ben.
- A hozzászóláshoz be kell jelentkezni
Igen, mindenki szereti vagy szeretné, csak ez a gyakorlatban IT-s szakmában nem megy.
Munkahelyen nyilván azt kell nyomni, azt kell tenni, de attól magánban tanulni és kísérletezni kell, ilyen szempontból meg pont nem érdekel. Próbáljuk minimizálni, de ennyi.
- A hozzászóláshoz be kell jelentkezni
Na de a virtualbox-os tudás nem olyan hasznos. Vmware sokkal értékesebb, sztem a vmware is annak örülne ha az ő terméküket használnád :) a vmware player meg az esxi ingyért is van home környezetben.
- A hozzászóláshoz be kell jelentkezni
nálhatsz belső hálót egy bridgelt géppel amiből routert csinálsz, azt hiszem van x86 openwrt is.
- A hozzászóláshoz be kell jelentkezni
Ez alapján szerintem nem biztos hogy a vboxnet0-ra kellene forwardolni a csomagokat. Esetleg nézd meg milyen device-ok jönnek létre a hoston és a route tábláját.
- A hozzászóláshoz be kell jelentkezni