The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"(qemu)Проблема с выходом гостевой ОС в Интернет"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"(qemu)Проблема с выходом гостевой ОС в Интернет"  
Сообщение от whitebear (ok) on 16-Ноя-08, 13:45 
Имеется домашняя машина под FreeBSD 7.0-RELEASE
На ней стоит эмулятор qemu и в качестве гостевой ос запущена Windows XP.
Вообщем я хочу чтобы Windows XP выходила в интеренет через FreeBSD... для этого задействовал ipnat.
Я поключён к интернет через VPN(mpd)
В качестве интерфейса взаимодействия с гостевой ОС используется tap0.
Проблема состоит в том, что гостевая ОС не может ходить по интеренет, а ходит только по локальной сети!!!

Запуск qemu:
qemu -hda winxp.raw \
        -m 512 \
        -boot c \
        -localtime \
       -net nic \
       -net tap

Конфиг запуска сети qemu-ifup:
#!/bin/sh
/usr/local/bin/sudo /sbin/ifconfig $1 192.168.7.1
exec true

Настройки гостевой ОС:
192.168.7.7
ip gw 192.168.7.1
dns: 10.1.1.1 #днс прова

Настройки ipnat:
#ipnat -l
List of active MAP/Redirect filters:
map nfe0 from 192.168.7.0/24 to any -> 10.2.7.6/32

Собственно ifconfig FreeBSD(nfe - интерфейс "железной" карты, ng - vpn(mpd)):
(link#2)nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:1d:60:7d:de:65
        inet 10.2.7.6 netmask 0xffffff00 broadcast 10.2.7.255
        media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
        status: active
(link#4)tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:bd:1f:1d:00:00
        inet 192.168.7.1 netmask 0xffffff00 broadcast 192.168.7.255
        Opened by PID 15058
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1370
        inet 172.18.5.69 --> 172.16.1.4 netmask 0xffffffff

#netstat -rn
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            172.16.1.4         UGS         0     7966    ng0
10.0.0.0/8         10.2.7.1           UGS         0   118008   nfe0 - внутренние сети прова и основной шлюз
10.2.7.0/24        link#2             UC          0        0   nfe0
10.2.7.1           00:30:48:92:d7:b7  UHLW        3        4   nfe0    921
127.0.0.1          127.0.0.1          UH          0        0    lo0
172.16.1.4         172.18.5.69        UH          1        0    ng0 - vpn соединение
172.18.5.69        lo0                UHS         0        0    lo0
192.168.7.0/24     link#4             UC          0        0   tap0 - интерфейс для виртуальной машины
192.168.7.7        52:54:00:12:34:56  UHLW        1       16   tap0    599

Проблема в том, что я незнаю как мне пустить трафик к интернету через ng(VPN)
Однако по локальной сети гостевая ОС лазает отлично!

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "(qemu)Проблема с выходом гостевой ОС в Интернет"  
Сообщение от Square (ok) on 16-Ноя-08, 14:13 
в rc.conf добавить gateway_enable="YES"


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "(qemu)Проблема с выходом гостевой ОС в Интернет"  
Сообщение от whitebear (ok) on 16-Ноя-08, 14:47 
>в rc.conf добавить gateway_enable="YES"

Да всё это есть. И net.inet.ip.forwarding=1 и Gateway
И пакеты натятся в домашнюю сеть.
А вот в интернет идти не хочет. (

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "(qemu)Проблема с выходом гостевой ОС в Интернет"  
Сообщение от tux2002 email on 16-Ноя-08, 14:59 

>map nfe0 from 192.168.7.0/24 to any -> 10.2.7.6/32

    Opened by PID 15058


>
>ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1370
>        inet 172.18.5.69 --> 172.16.1.4 netmask 0xffffffff

Я не большой знаток BSD, но эти строки как то не вяжутся. Натите в локалку, хотя этого не надо делать, и не натите в интернет :?).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "(qemu)Проблема с выходом гостевой ОС в Интернет"  
Сообщение от tux2002 email on 16-Ноя-08, 15:05 
Вдогонку, на default gw сети 10 надо прописать маршрут к 192.168.7 через ваш интерфейс 10.2.7.6 (Если вы конечно имеете доступ).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "(qemu)Проблема с выходом гостевой ОС в Интернет"  
Сообщение от tux2002 email on 16-Ноя-08, 15:08 
Или два правила для нат. destination 10.2.7 через 10.2.7.6, остальное через 172.18.5.69

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "(qemu)Проблема с выходом гостевой ОС в Интернет"  
Сообщение от whitebear (ok) on 16-Ноя-08, 15:28 
>Или два правила для нат. destination 10.2.7 через 10.2.7.6, остальное через 172.18.5.69

О СПАСИБО! ;)))
Действительно прокатило!
Добавил правило для ipnat.rules:
map ng0 from 192.168.7.0/24 to any -> 172.18.5.69/32

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "(qemu)Проблема с выходом гостевой ОС в Интернет"  
Сообщение от tux2002 email on 17-Ноя-08, 09:49 
>>Или два правила для нат. destination 10.2.7 через 10.2.7.6, остальное через 172.18.5.69
>
>О СПАСИБО! ;)))
>Действительно прокатило!
>Добавил правило для ipnat.rules:
>map ng0 from 192.168.7.0/24 to any -> 172.18.5.69/32

Мда, у Вас оказалось ещё проще, за счёт того что SNAT выполняется после routing.
Хотя в Linux тоже самое.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "(qemu)Проблема с выходом гостевой ОС в Интернет"  
Сообщение от tux2002 email on 17-Ноя-08, 11:32 
Скажите, во FreeBSD tap интерфейс может поднимать непривелегированный пользователь?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "(qemu)Проблема с выходом гостевой ОС в Интернет"  
Сообщение от whitebear (ok) on 17-Ноя-08, 17:13 
>Скажите, во FreeBSD tap интерфейс может поднимать непривелегированный пользователь?

У меня стоит net.link.tap.user_open=1
Хотя без sudo не поднимается... (((

$> ifconfig tap0 192.168.7.1
ifconfig: ioctl (SIOCAIFADDR): permission denied

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "(qemu)Проблема с выходом гостевой ОС в Интернет"  
Сообщение от Панда on 17-Ноя-08, 11:42 
>[оверквотинг удален]
>     0      
>  0   tap0 - интерфейс для виртуальной машины
>
>192.168.7.7        52:54:00:12:34:56  UHLW  
>      1    
>  16   tap0    599
>
>Проблема в том, что я незнаю как мне пустить трафик к интернету
>через ng(VPN)
>Однако по локальной сети гостевая ОС лазает отлично!

http://www.unix.lviv.ua/content/view/38/27/
Там есть раздел сеть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру