Сеть, маршрутизация, проброс роутов

[Dolphin]

Цитата:

Сообщение от XANDER-CAGE

толкнулся с проблемой..Есть машина, на ней крутится win 7, под виндой запущенна виртуалка, через Virtual Box, на виртуалке крутится debian.

Переключите сетевуху в NAT и в самом виртуалбоксе и настройте. Внешний адрес (тот, на который к вам приходит трафик с белого IP) в host ip, адрес виртуалки в guest ip.

[D_Muminov]

Цитата:

Сообщение от akai

Цитата:

Как-то так:
route add 10.0.0.0 mask 255.0.0.0 10.0.0.1
где 10.0.0.1 - айпи вашего шлюза, пример.

Это если адрес на котором вам сделан DNAT лежит в сети 10/8

Честно говоря так и не фига не понял.) Локальный айпи адрес который приходит от провайдера 10.1.65.x, шлюз 10.1.65.1.254, сеть между физ. машиной и виртуальной 192.168.1.1 (win7), 192.168.1.4 (debian)

[D_Muminov]

Цитата:

Сообщение от Dolphin

Цитата:

Переключите сетевуху в NAT и в самом виртуалбоксе и настройте. Внешний адрес (тот, на который к вам приходит трафик с белого IP) в host ip, адрес виртуалки в guest ip.

Ненене, если сидеть за NAT'ом, то юзверь при обращении к хосту будет получать айпи адрес машины.

[akai]

Цитата:

Сообщение от XANDER-CAGE

Честно говоря так и не фига не понял.)

отключитесь от впн, сделайте route print в консоли и выложите сюда

[D_Muminov]

Цитата:

->route print
================================================== =========================
Interface List
21...02 19 db f4 75 a9 ......MAC Bridge Miniport
13...00 19 db f4 75 a9 ......Realtek PCI GBE Family Controller
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
19...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
20...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter #2
23...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter #3
================================================== =========================

IPv4 Route Table
================================================== =========================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.1.65.254 10.1.65.2 20
10.1.65.0 255.255.255.0 On-link 10.1.65.2 276
10.1.65.2 255.255.255.255 On-link 10.1.65.2 276
10.1.65.255 255.255.255.255 On-link 10.1.65.2 276
169.254.0.0 255.255.0.0 On-link 10.1.65.2 296
169.254.255.255 255.255.255.255 On-link 10.1.65.2 276
172.16.0.0 255.255.0.0 10.1.65.254 10.1.65.2 21
192.168.1.0 255.255.255.0 On-link 192.168.1.1 276
192.168.1.1 255.255.255.255 On-link 192.168.1.1 276
192.168.1.255 255.255.255.255 On-link 192.168.1.1 276
224.0.0.0 240.0.0.0 On-link 10.1.65.2 276
224.0.0.0 240.0.0.0 On-link 192.168.1.1 276
255.255.255.255 255.255.255.255 On-link 10.1.65.2 276
255.255.255.255 255.255.255.255 On-link 192.168.1.1 276
================================================== =========================
Persistent Routes:
None

IPv6 Route Table
================================================== =========================
Active Routes:
If Metric Network Destination Gateway
15 58 ::/0 On-link
15 58 2001::/32 On-link
15 306 2001:0:5ef5:79fd:2834:4cf:f5fe:befd/128
On-link
15 306 fe80::/64 On-link
15 306 fe80::2834:4cf:f5fe:befd/128
On-link
================================================== =========================
Persistent Routes:
None

[akai]

route add 10.0.0.0 mask 255.0.0.0 10.1.65.254
пробуйте при включенном впн

[D_Muminov]

[akai]

XANDER-CAGE,и?

[D_Muminov]

akai,пинги так же как и раньше при включенном впн висят, виртуалку не видно в tas-ix

[Dolphin]

Цитата:

Сообщение от XANDER-CAGE

Ненене, если сидеть за NAT'ом, то юзверь при обращении к хосту будет получать айпи адрес машины.

Не совсем понял. Как? Внешний юзер лезет на внешний ип, допустим, 4.4.4.4, провайдер форвардит запрос в впн на ваш реальный хост (скажем, 10.10.10.1), хост редиректит на виртуалку 192.168.0.1. Ничего нигде не светится.

Цитата:

Сообщение от akai

route add 10.0.0.0 mask 255.0.0.0 10.1.65.254

Одними роутами тут ничего не добьешься, так как адреса невалидны и тем более целевой адрес виртуалки неизвестен. Нужен DNAT в направлении мир-виртуалка и SNAT виртуалка-мир.


NAT

Цитата:

Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к сети Интернет) часто применяется также destination NAT, когда обращения извне транслируются межсетевым экраном на компьютер пользователя в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).