web-dev-qa-db-ja.com

SSH経由でVMware仮想マシンにアクセスできません

CentOS5.6ホストにVMwareServer2があります。ホストマシンから仮想マシンにアクセスできますが、他のマシンからはアクセスできません。

NATポートフォワーディングを構成しました。しかし、どういうわけか、sshを使用してVMにアクセスできません。すべてのファイアウォール設定を確認しました。正しいようです。

この問題の原因は何ですか?

networkingsshvirtual-machineport-forwardingvmware-server
3
bilal

リモートからホストにsshできる場合は、sshポート(22)がvmに転送されているかどうか、ホストのファイアウォールを確認する必要があります。

同様の質問があります ここ

そこでは、ufwファイアウォールがあります。これには次のようなルールが必要です。

ufw route allow 2222/tcp to 192.168.130.128 port 22

ポート2222でホストへの接続を許可し、IP 192.168.130.128:22でtcpをvmゲストに転送します

そして このユーザー 言及されたように、ufwiptablesのフロントエンドなので、フロントエンドに移動するか、その種類のiptablesを編集します。

iptables -t nat -A PREROUTING -m tcp -p tcp --dport 2222 -j DNAT --to-destination 192.168.130.128:22

足りない部分

短いバージョンiptablesPREROUTINGルールをnat tableに追加するように指示しました。不足している部分は次のとおりです。

#---------------------------------------------------------------
# After DNAT, the packets are routed via the filter table's
# FORWARD chain.
# Connections on port 22 to the target machine on the private
# network must be allowed.
#---------------------------------------------------------------
# The `\` masks the `linebreak` in the `bash command`
# You can `copy & paste` all the lines at once

# From the manual
# Changing to specific IP and Interfaces  
# being:
# `eth0` your Host adapter and
# `vmnet8` your guest adapter

これは、ターゲットマシンへの接続です。

iptables -A FORWARD -p tcp -i eth0 -o vmnet8 -d 192.168.130.128 \
    --dport 22 --sport 2222 -m state --state NEW -j ACCEPT

そして、これらはHost interfaceからguest interfaceへのフィルターです。

iptables -A FORWARD -t filter -o eth0 -m state \
         --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -t filter -i vmnet8 -m state \
         --state ESTABLISHED,RELATED -j ACCEPT
2
Marco M. von Hagen

ここで扱っている2つの別々のネットワークがあります。例を挙げましょう:

ISPが提供するIP = 22.24.42.44
ルーターのIP = 192.168.2.1
ホストシステムIP = 192.168.2.2
あなたのVM = 10.5.5.4

この構成は、私の仮想環境のネットワークがどのように見えるかです。したがって、実際には、VMへのパブリックアクセスを取得するためにポートフォワードする必要がある2つのネットワークがあります。ハイパーバイザー(ホストシステム)[〜#〜]は[〜#〜]VMのルーターのように考えてください。

このハウツー に従って構成をセットアップしましたが、より複雑な構成になっている可能性があります。実行するアプリケーション(RDC、Apache、ssh)によって異なります。もっと良い情報があります ここ 。あなたは私が詳細を手伝うために私が公開サイトで求めたいよりも多くの詳細を与える必要があるでしょう。原則は常に同じです。物理システムへのlocalhost:<>接続を、VMware Server2を介してアクセスするVMポート(SSHの場合は22)に転送します。

1
mbb

centOS5.6ホスト上service iptables stopほとんどの場合、バックエンドホストはiptablesを実行する必要がなく、これにより接続がブロックされる可能性があります。

すべてのポートを転送していますか? 80/443/902/903 /

0
MattPark

ホストのNICネットワークに仮想NATがありますか?

Win7でVMwareWorkstation 9を使用する場合は、ホストをNATネットワークに接続する前に、ネットワークマネージャーを開き、[ホスト仮想アダプターをこのネットワークに接続する]チェックボックスをオンにする必要があります。おそらくLinuxの同様のプロセス。

これは意図的なものであり、ハイパーバイザーへの「ホストへのルートがない」安全な仮想ネットワークの作成を可能にします。

0
Aethylred