全球主机交流论坛

标题: kS4C开的KVM小鸡无法访问,求教。 [打印本页]
作者: 宁静致远    时间: 2016-8-26 05:09
标题: kS4C开的KVM小鸡无法访问,求教。
kS4C开的KVM小鸡无法访问,求教。

KVM小鸡无法访问,装的WIN倒是可以访问3389.

interfaces文件添加了以下


auto vmbr2
iface vmbr2 inet static
    address 10.99.0.254
    netmask 255.255.255.0
    bridge_ports none
    bridge_stp off
    bridge_fd 0
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up iptables -t nat -A POSTROUTING -s '10.21.21.0/24' -o vmbr0 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '10.21.21.0/24' -o vmbr0 -j MASQUERADE

    post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 1022 -j DNAT --to 10.99.0.100:1022
    post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 1022 -j DNAT --to 10.99.100.9:1022
    post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 1024 -j DNAT --to 10.99.0.2:3389
    post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 1024 -j DNAT --to 10.99.0.2:3389




=================================

KVM小鸡的号码是100,虾们帮我看看到底是哪里有问题?请给我举个例。
同时还有个疑问,架设我开了个WIN小鸡,内网IP我可以在网卡那设置为:10.99.0.2
那么KVM小鸡的CT号是100,102,103,怎么知道它的内网被分配的IP是多少?会是10.99.0.多少?
作者: 雨宫音羽    时间: 2016-8-26 05:13
为什么你们都有种母鸡要给小鸡“分配IP”的错觉 虚拟化本身不会进行分配IP...你小鸡设多少 你母鸡就用多少IP去连接。所谓的分配不过是母鸡后期进行的限制而已(防止多绑定IP)

你说3389能访问 明显是因为你3389指向的IP地址对了 而你1022端口指向的IP小鸡没有设置
作者: 宁静致远    时间: 2016-8-26 05:31
回楼上,设置了。
作者: zk.    时间: 2016-8-26 05:45
外网端口映射到内网22端口。比如1026映射到虚拟机ip的22端口
作者: 宁静致远    时间: 2016-8-26 05:55
本帖最后由 宁静致远 于 2016-8-26 05:57 编辑
zk. 发表于 2016-8-26 05:45
外网端口映射到内网22端口。比如1026映射到虚拟机ip的22端口


看帖子之前有个站基也是你帮忙解决这个问题的,有没有完整代码参考?

因为我之前参考别人的代码,

post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 1022 -j DNAT --to 10.99.0.1:22

套用但无效。请指教
作者: 雨宫音羽    时间: 2016-8-26 06:09
宁静致远 发表于 2016-8-26 05:55
看帖子之前有个站基也是你帮忙解决这个问题的,有没有完整代码参考?

因为我之前参考别人的代码,

设了啥啊 你小鸡自己设的IP是多少啊 你截图是母鸡的设置啊 为什么还不懂

IP怎么设是小鸡的自由 你要映射端口下去 端口映射规则的目标IP得和小鸡自己设置的IP一致 才能映射下去
作者: zk.    时间: 2016-8-26 06:30
宁静致远 发表于 2016-8-26 05:55
看帖子之前有个站基也是你帮忙解决这个问题的,有没有完整代码参考?

因为我之前参考别人的代码,

https://www.zmrbk.com/post-3245.html可以参考这个,外网ip映射的话,需要对应内网ip才可以,你虚拟机设置正确了没有。设置完毕后重启母鸡和虚拟机网络。
作者: 宁静致远    时间: 2016-8-26 06:52
zk. 发表于 2016-8-26 06:30
https://www.zmrbk.com/post-3245.html可以参考这个,外网ip映射的话,需要对应内网ip才可以,你虚拟机设 ...

我就是按照那个教程来撸也无效才来问的,小鸡设置如图,影射代码如一楼。
作者: fake    时间: 2016-8-26 08:35
提示: 作者被禁止或删除 内容自动屏蔽
作者: zk.    时间: 2016-8-26 09:32
宁静致远 发表于 2016-8-26 06:52
我就是按照那个教程来撸也无效才来问的,小鸡设置如图,影射代码如一楼。 ...

你的小鸡可以上网吗?还是ssh链接不上?你映射的是内网1022端口,ssh默认是22端口,修改成虚拟机ip:22,或者你进虚拟机修改下ssh的端口下也可以,
作者: zk.    时间: 2016-8-26 09:58
宁静致远 发表于 2016-8-26 06:52
我就是按照那个教程来撸也无效才来问的,小鸡设置如图,影射代码如一楼。 ...

你改成:
auto vmbr2
iface vmbr2 inet static
    address 10.99.0.254
    netmask 255.255.255.0
    bridge_ports none
    bridge_stp off
    bridge_fd 0
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up iptables -t nat -A POSTROUTING -s '10.99.0.0/24' -o vmbr0 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '10.99.0.0/24' -o vmbr0 -j MASQUERADE
    post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 1022 -j DNAT --to 10.99.0.1:22
    post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 1022 -j DNAT --to 10.99.0.1:22
    post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 1028 -j DNAT --to 10.99.0.2:3389
    post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 1028 -j DNAT --to 10.99.0.2:3389

修改保存后,重启母鸡网络,然后再重启虚拟机网络。应该就可以了。
作者: sgwyhwt    时间: 2016-8-26 10:13
好久没看到这么严肃讨论技术的时候了
作者: cnly1987    时间: 2016-8-26 10:33
我是手工安装。。。 然后用haproxy转发。 IPtables 就设置了允许小鸡鸡的virbr0端口进出数据就行了。
作者: 宁静致远    时间: 2016-8-26 23:26
zk. 发表于 2016-8-26 09:58
你改成:
auto vmbr2
iface vmbr2 inet static

我之前就是这样的代码,一楼是手误。但是就是这样的代码也一样是3389可以访问,SSH用1022端口无法登陆。



欢迎光临 全球主机交流论坛 (https://d.168530.xyz/) Powered by Discuz! X3.4