Настройка сети VirtualBox виртуальная машина<->хост<->сеть

[Khronik]

Доброго дня всем!
Имеется:
Сервер под управлением Windows Server 2012, на нем крутятся игровые сервера и веб. В последнее время апач стал выжирать всю память и его не остановить гада))
Цель:
Запуск виртуальной машины на Oracle VM VirtualBox с линукс и перенос туда всего веб сервера
Проблема:
Сразу оговорюсь, что физического доступа к серверу нет, вся работа ведётся через RDP. При первой попытке создать сетевой мост мы заруинили сеть на сервере??‍ Подключение прямое, без DHCP сервера, поэтому при создании моста все отвалилось. Нам восстановили сеть на сервере, с помощью танцев с бубном и какой-то там матери мы настроили сеть для виртуалки)) Но теперь при запуске виртуалки отваливается доступ к хостовой машине. Самое интересное, что если подключиться по SSH к виртуалке, то потом можно и по RDP прицепиться к самому серверу. Словно пробиваешь себе канал.
Никто не знает как это побороть?

 

[Smalesh]

Не нужен мост, нужен nat + проброс порта 22/80/443. Все.

 

[Khronik]

Не нужен мост, нужен nat + проброс порта 22/80/443. Все.

Дома, когда роутер выступает DHCP сервером, nat работает, а при ручной настройке сети нет.

 

[Smalesh]

Причем тут роутер вообще.
Есть два основных режима работы с сетью в virtualbox - бридж и нат. Бридж - это тупо L2-свитч. Чтобы все хосты работали, провайдер должен каждому хосту выдать и смаршрутизировать ip. Дома то роутер ip-ши раздает и все работает. А у хостера нужно либо договариваться за дополнительные ip и использовать бридж. Либо

нужен nat + проброс порта 22/80/443. Все.

И оно работает. С одним ip. У любого провайдера (за редкими ислючениями). Если не работает - перечитай еще раз. И документацию

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

 

[MxR]

Обычно мы поднимаем OpenVPN на сервере, и подключаем к нему все остальные сервера. Дальше просто пробрасываем нужные порты от сервисов, таким способом можно достаточно просто и быстро объединить все офисы/сервера в вашем случае, в одну защищенную сетку.

 

[Smalesh]

Обычно мы поднимаем OpenVPN на сервере

Вот они, любители ректальной тонзиллэктомии. Мало того, что впны здесь никаким боком, еще и оверхед на костылях. Если "такое" у вас везде и "обычно", то большая печалька. Обходить десятой дорогой.

 

[MxR]

Вот они, любители ректальной тонзиллэктомии. Мало того, что впны здесь никаким боком, еще и оверхед на костылях. Если "такое" у вас везде и "обычно", то большая печалька. Обходить десятой дорогой.

В нашем случае такой способ полностью оправдывает себя. В первую очередь не прокидывание портов, а именно объединение пк в разных зданиях в одну защищенную сеть.
Но, как один из способов реализации вполне имеет место быть. Т.к достаточно разрешить взаимодействие между клиентами, и просто подключиться к серверу 1 кнопкой с любого устройства.

 

[Smalesh]

В нашем случае такой способ полностью оправдывает себя

Еще раз вдумчиво прочитай ТЗ. Если не дойдет, прочитай еще раз.

В контексте линуксов это будет три строки

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.0.5:22

Включаем forward, строим нат, пробрасываем порт. Ну с гуей в винде мышкой потыкать. Все.

Но, как один из способов реализации вполне имеет место быть.

Это не способ и даже не костыль. Это именно гланды через жопу, потому что заболела голова (с)

 

[Khronik]

Не знаю почему, но при первой попытке nat отказался работать, а сейчас все завелось. Спасибо!

OFFTOP

Smalesh, у тебя всегда под рукой сборник цитат и мемов??