https://www.opennet.me/openforum/vsluhforumID1/97327.html Хост система - Ubuntu server, гостевая Win 2016. Подключение гостевой по NAT, с айпишником 10.0.2.15 и шлюзом 10.0.2.2.<br><br>Чтобы настроить подключение снаружи по RDP к Win2016 нужно указать на Ubuntu правила iptables?<br><br>При этом странно, что в хосте нет ни одного интерфейса с сетью 10.0.2.0, хотя<br># netstat -nr<br>Kernel IP routing table<br>Destination Gateway Genmask Flags MSS Window irtt Iface<br>0.0.0.0 10.255.255.1 0.0.0.0 UG 0 0 0 eth0<br>10.255.255.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0<br>172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0<br>172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-4dc510063f2a<br><br> https://www.opennet.me/openforum/vsluhforumID1/97327.html#9 Tue, 04 Dec 2018 16:44:39 GMT &gt; В 6.3, 6.4 подробно расписано что делать в случае если вам нужно <br>&gt; обеспечить свзяь виртуальной машины с внешним миром изолировав её от оного. <br><br>Спасибо, все заработало, действовал по официальной документации...<br><br> https://www.opennet.me/openforum/vsluhforumID1/97327.html#8 Tue, 04 Dec 2018 10:35:47 GMT &gt; В принципе, да iptables вам не нужен. Правда, если у вас по <br>&gt; дефолту всё закрыто, то тогда iptables нужно будет перенастроить для того, <br>&gt; чтобы из вне могли подключиться к порту, который VBox будет пробрасывать <br>&gt; на гостевую машину.<br><br>т.е. для начала можно попробовать команду типа <br># vboxmanage modifyvm Win2016 --natpf1 "tcp,,3389,,3389"<br><br>и при этом предварительно Virtualbox нужно в состояние poweroff перевести или можно на лету?<br> https://www.opennet.me/openforum/vsluhforumID1/97327.html#7 Tue, 04 Dec 2018 10:18:34 GMT &gt;&gt; Если по какой-то причине "поднять" интерфейс невозможно - посмотрите в сторону типа <br>&gt;&gt; интерфейса NAT(6.3). Особенности каждого типа интерфейса приведены в сводной таблице в <br>&gt;&gt; разделе 6.2 по ссылке выше.<br>&gt;&gt; В 6.3, 6.4 подробно расписано что делать в случае если вам нужно <br>&gt;&gt; обеспечить свзяь виртуальной машины с внешним миром изолировав её от оного.<br>&gt; Спасибо!<br>&gt; Если я хочу исп-ть NAT, достаточно команды типа <br>&gt; # VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22" <br>&gt; т.е. можно обойтись без iptables? или нужно исп-ть их вместе?<br><br>В принципе, да iptables вам не нужен. Правда, если у вас по дефолту всё закрыто, то тогда iptables нужно будет перенастроить для того, чтобы из вне могли подключиться к порту, который VBox будет пробрасывать на гостевую машину.<br> https://www.opennet.me/openforum/vsluhforumID1/97327.html#6 Tue, 04 Dec 2018 10:12:31 GMT &gt; Если по какой-то причине "поднять" интерфейс невозможно - посмотрите в сторону типа <br>&gt; интерфейса NAT(6.3). Особенности каждого типа интерфейса приведены в сводной таблице в <br>&gt; разделе 6.2 по ссылке выше.<br>&gt; В 6.3, 6.4 подробно расписано что делать в случае если вам нужно <br>&gt; обеспечить свзяь виртуальной машины с внешним миром изолировав её от оного. <br><br>Спасибо!<br>Если я хочу исп-ть NAT, достаточно команды типа<br><br># VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22" <br><br>т.е. можно обойтись без iptables? или нужно исп-ть их вместе?<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/97327.html#5 Tue, 04 Dec 2018 10:01:16 GMT &gt;&gt; Обратите внимание на 6.3 и, как я говорил ранее, 6.5 (хотя eth1 <br>&gt;&gt; у вас и лежит, но его легко "поднять").<br>&gt; Если в 2-х словах, то назначить eth1 один из свободных адресов сети <br>&gt; 10.0.2.0?<br><br>Если в двух словах для соединения типа мост:<br>- eth1 должен быть UP (воткнут в свитч)<br>- eth1 должен иметь IP<br>- на eth0 должен быть поднят NAT<br>- на NAT должен быть настроен форвардинг нужного порта на внутренний IP<br>- IP eth1 и адаптера виртуальной машины из одной подсети, например 10.0.2.0/24, чтобы у вас не было проблем с маршрутизацией<br><br>Если по какой-то причине "поднять" интерфейс невозможно - посмотрите в сторону типа интерфейса NAT(6.3). Особенности каждого типа интерфейса приведены в сводной таблице в разделе 6.2 по ссылке выше.<br>В 6.3, 6.4 подробно расписано что делать в случае если вам нужно обеспечить свзяь виртуальной машины с внешним миром изолировав её от оного.<br> https://www.opennet.me/openforum/vsluhforumID1/97327.html#4 Tue, 04 Dec 2018 09:51:33 GMT &gt; Обратите внимание на 6.3 и, как я говорил ранее, 6.5 (хотя eth1 <br>&gt; у вас и лежит, но его легко "поднять").<br><br>Если в 2-х словах, то назначить eth1 один из свободных адресов сети 10.0.2.0?<br><br> https://www.opennet.me/openforum/vsluhforumID1/97327.html#3 Tue, 04 Dec 2018 09:47:43 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Во втором - да, нужно либо настраивать маршрутизацию (я бы рекомендовал использовать <br>&gt;&gt; бридж с реальным сетевым адаптером, а не внутреннюю сеть), либо натить <br>&gt;&gt; и пробрасывать порт на гостевую машину.<br>&gt; У меня второй случай, настроен NAT. Но я не пойму как пробросить <br>&gt; порт для 3389 если из сетевых интерйесов присутствуют только внешний eth0 <br>&gt; и docker интерфейсы: <br>&gt; Т.е. присутствует 1 eth0 с внешним адресом 93.90.191.141, docker0 и 2 bridge <br>&gt; интерфейса. Не видно интерфейса через который пробрасывать порт. Внутри гостевой Win2016 <br>&gt; VM ip address 10.0.2.15 со шлюзом 10.0.2.2. А в списке интерфейсов <br>&gt; на хосте не видно ни одного интерфейса для сети 10.0.2.0 <br><br>Здесь самый простой способ изменить тип интерфейса. Их у вас там на выбор несколько штук.<br>Чтобы не плодить лишнего<br>https://www.virtualbox.org/manual/ch06.html<br><br>Обратите внимание на 6.3 и, как я говорил ранее, 6.5 (хотя eth1 у вас и лежит, но его легко "поднять").<br> https://www.opennet.me/openforum/vsluhforumID1/97327.html#2 Tue, 04 Dec 2018 09:34:40 GMT &gt; Вам по RDP просто к консоли сервера или вы там подняли удалённый <br>&gt; рабочий стол/сервер терминалов?<br>&gt; В первом случае - нет/. не нужно, достаточно в настройках VBox указать <br>&gt; нужный порт <br>&gt; Во втором - да, нужно либо настраивать маршрутизацию (я бы рекомендовал использовать <br>&gt; бридж с реальным сетевым адаптером, а не внутреннюю сеть), либо натить <br>&gt; и пробрасывать порт на гостевую машину.<br><br>У меня второй случай, настроен NAT. Но я не пойму как пробросить порт для 3389 если из сетевых интерйесов присутствуют только внешний eth0 и docker интерфейсы:<br><br># ip a<br>1: lo: &lt;LOOPBACK,UP,LOWER_UP&gt; mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000<br> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00<br> inet 127.0.0.1/8 scope host lo<br> valid_lft forever preferred_lft forever<br> inet6 ::1/128 scope host <br> valid_lft forever preferred_lft forever<br>2: eth0: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc mq portid ac1f6b4db9fa state UP group default qlen 1000<br> link/ether ac:1f https://www.opennet.me/openforum/vsluhforumID1/97327.html#1 Tue, 04 Dec 2018 08:09:17 GMT &gt; Хост система - Ubuntu server, гостевая Win 2016. Подключение гостевой по NAT, <br>&gt; с айпишником 10.0.2.15 и шлюзом 10.0.2.2.<br>&gt; Чтобы настроить подключение снаружи по RDP к Win2016 нужно указать на Ubuntu <br>&gt; правила iptables?<br><br>Вам по RDP просто к консоли сервера или вы там подняли удалённый рабочий стол/сервер терминалов?<br>В первом случае - нет/. не нужно, достаточно в настройках VBox указать нужный порт<br>Во втором - да, нужно либо настраивать маршрутизацию (я бы рекомендовал использовать бридж с реальным сетевым адаптером, а не внутреннюю сеть), либо натить и пробрасывать порт на гостевую машину. <br>