SSH Virtualbox guest-ben, router mogott

Hálózatok általános

Mi a legegyszerubb, legcelravezetobb megoldas a kovetkezo problemara?
Szeretnek egy kivulrol (internetrol) elerheto SSH daemont futtatni egy virtualbox guest-ben, ugy, hogy a host egy router mogott van.

Amit eddig probaltam: a router egy tetszoleges portot (mondjuk 11111) forwardol a host egy tetszoleges portjara (22222) amit a vbox forwardol a guest 22-es portjara. Ez ott akadt el, hogy host-ot nem tudtam ugy beallitani, hogy a 22222-es portra erkezo csomagokat ne dobalja el, hanem kezdjen veluk valamit.

De biztos van ennel egyszerubb megoldas is, remelem tudtok segiteni.

  • 1823 megtekintés

Igen, ezt mar kiprobaltam, de a "HostPort"-nak beallitott porton (amit a vbox elvileg a guest-nek forwardol) nem figyel semmi: 


$ VBoxManage getextradata "gentoo" enumerate
[...]
Key: VBoxInternal/Devices/pcnet/0/LUN#0/Config/ssh/HostPort, Value: 16016
Key: VBoxInternal/Devices/pcnet/0/LUN#0/Config/ssh/GuestPort, Value: 22
Key: VBoxInternal/Devices/pcnet/0/LUN#0/Config/ssh/Protocol, Value: TCP

$ nmap -p16016 127.0.0.1
[...]
PORT      STATE  SERVICE
16016/tcp closed unknown

Igy minden packet amit a router oda kuld, megy a levesbe.

Nálam működik az alábbiak szerint:

Key: VBoxInternal/Devices/e1000/0/LUN#0/Config/ssh/HostPort, Value: 64738
Key: VBoxInternal/Devices/e1000/0/LUN#0/Config/ssh/GuestPort, Value: 64738
Key: VBoxInternal/Devices/e1000/0/LUN#0/Config/ssh/Protocol, Value: TCP

$ nmap -p 64738 localhost

PORT STATE SERVICE
64738/tcp open unknown

Természetesen /etc/ssh/sshd_config-ban is be van állítva a "Port 64738" paraméter a guest-en.

A kérdés még az, hogy a default NIC-et raktad-e a guest-be. A konfigurációs példa arra van megadva. Nálam, amint látod, nem a default NIC megy.
Nem csak nmap szerint megy amúgy; tényleg megy. Be tudok ssh-zni minden gond nélkül a host-ról az ssh localhost -p 64738 paranccsal.
Természetesen én csak erre használom és csak eddig foglalkoztam vele; a host adott portjára semmit sem irányítok. Jó valószínűséggel hiába is tenném, amíg le nem kezelem helyben egyéb módon.

( Andrei | 2009. 08. 07., p – 15:43 )

Egyszerubb megoldas lehet, hogy bridged halozattal konfiguralod a virtualis gepet es a routerbol egybol a guest ip cimre kuldod a csomagokat.

( tgerczei | 2009. 08. 07., p – 17:26 )

szerinted mi ihlette a portszamot? ;]

( wheelmaster | 2009. 08. 08., szo – 01:35 )

Nálam így megy:

Hoston (Xubuntu 9.04):
tunctl -u USERNAME -t tap0
ifconfig tap0 arp mtu 1484 192.168.1.2 netmask 255.255.255.0 up
route add 192.168.1.3 tap0

Virtualboxban (2.1.4_OSE):
Host Interface > Interface Name: tap0

Guesten (Ubuntu server 8.04.3):
/etc/network/interfaces:
auto eth0
iface eth0 inet static
address 192.168.1.3
netmask 255.255.255.0
gateway 192.168.1.2

Hoston Firestarterben (1.0.3):
Preferences > Network Settings > Enable Internet connection sharing
Policy > Inbound traffic > Forward service

--
"Kernel fordítás, fúj... Pótcselekvés."

( termih | 2009. 08. 28., p – 20:13 )

Csak most olvasom. Eddig én is tunctl meg brctl meg ip vagy ifconfig paranccsal csináltam hidat, virtualbox 1.x-el. Most vettem észre a mi nap, hogy a virtualbox 3.0.4-nél jár. Feltettem Ubuntura és Debian GNU/Linux 5.x-re és már nem kell a hidat parancssorból létrehozni. Csak virtualboxban bejelölöm és az megcsinálja. Így a hálózaton teljesen önálló gépként tudom kezelni.