SSHing на мой сервер XCP-ng подключается к гипервизору, а не к виртуальной машине даже при использовании отдельных IP-адресов

у меня есть старый сервер HP ProLiant DL385 G5p, который я использовал только как прославленный NAS, но теперь я хотел бы сделать с ним что-то большее, например, настроить кэширующий DNS-сервер для моей сети.

Я хотел бы иметь возможность запускать свой файловый сервер и DNS (и все остальное, что я могу придумать) на отдельных виртуальных машинах через гипервизор XCP-ng.

я начал настраивать это за последние пару дней, получил две из моих виртуальных машин Debian и работает, и мне даже удалось получить мое кэширование DNS работает. Однако моя проблема возникла, когда я попытался подключиться через SSH к виртуальной машине Debian, которую я хотел использовать для своего файлового сервера. Я поместил IP этой виртуальной машины в PuTTY (у меня было два подключения ethernet к серверу; один для файлового сервера и один для всего остального), и он подключился нормально - к гипервизору. Это проблема и я действительно не уверен, что здесь творится. Как сделать шпатлевку, и, следовательно, SFTP диск, который я буду использовать для передачи файлов на мой основной компьютер, подключиться к виртуальная машина вместо гипервизора.

один из моих друзей упомянул, что мне, возможно, потребуется использовать переадресацию портов на гипервизоре, чтобы иметь возможность SSH в них, и я просмотрел это, но не нашел ничего, что, похоже, помогло бы, хотя я не уверен на 100%что Я ищу.

С тех пор я переустановил XCP-ng и настроил кэширующий DNS и узел ретрансляции tor на одном Ethernet-соединении, но все еще нужно создать другую установку Debian для файловый сервер.

спасибо заранее.

Edit: это вывод, который я получаю при запуске route на гипервизоре:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 0 0 0 xenbr0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 xenbr0

и это выход ВМ:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

надеюсь, что это может быть полезным.

Edit (1): вывод команды running route -n на гипервизоре:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 xenbr0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 xenbr0

8
задан James Stone
30.12.2022 2:23 Количество просмотров материала 3658
Распечатать страницу

2 ответа

мы должны понимать сетевую модель, которую вы используете в гипервизоре.

Если виртуальные машины работают в той же IP-сети, что и гипервизор, т. е. выполняет сетевые IP-маршрутизации, нет необходимости делать проброс портов.

однако, это не самая распространенная ситуация. Обычно при настройке виртуальных машин вы храните их в отдельной сети и используете своего рода переадресацию портов на гипервизор для повышения безопасности немного путем минимизации числа из машины открытыми.

Итак, скорее всего вам нужно настроить правило переадресации портов в iptables на карте скажем, порт 2022 в IP гипервизора на порт 22 виртуальной машины.

в следующем примере Предположим, что гипервизор настраивает подсеть 192.168.1.0 с маской подсети 255.255.255.0 (24 бита, класс C). Кроме того, предположим, что виртуальная машина имеет адрес 192.168.1.2. Затем, если у вас есть правильно настроить брандмауэр на гипервизоре, который по умолчанию запрещает все соединения, следующий две строки должны выполнить задачу:

$ iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 2022 -j DNAT --to 192.168.1.2:22
$ iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 22 -j ACCEPT

ссылки:

[1] https://www.systutorials.com/816/port-forwarding-using-iptables/

0
отвечен Marcelo Roberto Jimenez 2022-12-31 10:11

хорошо, так что после довольно много копаться и помощь от Марсело, который пытался ответить на мой вопрос, я узнал, что проблема была в том, почему я не мог подключиться к моей виртуальной машине.

спойлер: это смущающе просто.

короче говоря, я нашел способ проверить IP-адрес, который был назначен на порт ethernet, который я пытался использовать с помощью ip a show eth1, Что было бы полезно знать о существовании.

получается, что почему-то - наверное, из-за гипервизора делают что-то сложное -даже когда я установил IP для использования в /etc/network/interfaces как статическое, оно решало дать ему другое одно. Как только я узнал IP-адрес, который он использует, я мог SSH в виртуальную машину без каких-либо проблем.

0
отвечен James Stone 2022-12-31 12:28

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

hypervisor
networking
sftp
ssh
virtual-machine
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх