Van 3 gép. Mindhárom virtuális gép
VM1 - PUBLIKUSIP1
VM2 - PUBLIKUSIP2
VM3 - NATIP
lerajzolva: http://www.mediafire.com/imageview.php?quickkey=gxtznv24dfl&thumb=4
A problémám a következő. A VM1 ip-re érkező 4444-es portot átdobatom iptablessel a VM3-belső ipre. Pontosabban mivel kvm magát a forwardot megoldja , én csak a VM1-re érkező kérést dobom át a fizikai gép ipjére, mivel ott figyel a kvm forward. Kívülről szépen megy a dolog elérem a portot, viszont a VM2 ami szintén azon a vason van nem kap választ a VM3-tól ha a VM1-es PUBLIKIP-t címzem (muszáj azon keresztül elérnem).
Mit kéne még routeltatnom hogy menjen a dolog?
- 1841 megtekintés
Hozzászólások
Szerintem valaszol az, csak VM2 VM1 publikus IP cimerol varja a valaszt, VM3 meg a sajatjaval kuldi hiszen azonos lokalis halon van VM2 -vel.
- A hozzászóláshoz be kell jelentkezni
Igen végülis igen. Akkor mit és hova kellene routelnom? :)
- A hozzászóláshoz be kell jelentkezni
A VM-ekből nézve mit mutat az ifconfig -a kimenete?
- A hozzászóláshoz be kell jelentkezni
mindegyik eth0,lo -t lat, és az eth0-okon vannak az IP-k
- A hozzászóláshoz be kell jelentkezni
És azok az IP-k ugyanabban a subnetben vannak?
- A hozzászóláshoz be kell jelentkezni
A fizikai gép IP-je és a VM1 IP-je egy tartományba esik. Az iptablest a fizikai gépen adom ki. A VM2 ami nem látja az viszont másik tartományba van. És kivülről működik is a dolog ezért nem értem.
- A hozzászóláshoz be kell jelentkezni
Ha a VM2 másik subnetben van (amiben - ha jól értem - senki más nincs a gépen), akkor ki routolja a VM2 forgalmát vissza a fizikai géphez? Van egy külső router, és azon keresztül jön vissza?
- A hozzászóláshoz be kell jelentkezni
http://www.mediafire.com/imageview.php?quickkey=gxtznv24dfl&thumb=4 itt lerajzoltam.
A publikus ip-k bridgelve vannak, tehát kimmenek a netre és úgy vissza.
- A hozzászóláshoz be kell jelentkezni
Hol sniffeltél és meddig mennek el a csomagok?
- A hozzászóláshoz be kell jelentkezni
A hardwer node-n es vissza meg ment par csomag latszolag. POntosabban igy volt
VM2->HW node IP (itt mar fura volt mert a VM1 ipre csatlakoztam, de a tcpdump mar ezt latta)
Aztan
VM1->VM2
VM2->VM1
Es itt megall. SSh val probaltam es nem adott be semmit verbose modban sem.
- A hozzászóláshoz be kell jelentkezni
A hardwer node-n es vissza meg ment par csomag latszolag. POntosabban igy volt
nade melyik interfészén?
VM2->HW node IP (itt mar fura volt mert a VM1 ipre csatlakoztam, de a tcpdump mar ezt latta)
Aztan
VM1->VM2
VM2->VM1
És hol volt ebben a VM3 címe?
A VM3-on belül is nézted? Ott mit láttál?
- A hozzászóláshoz be kell jelentkezni