Situation: J'ai un serveur dédié (CentOS 6) avec plusieurs VM (Cent OS 7 et Windows Server 2012 R2) dans Virtual Box. Quelques applications s'exécutent sous Windows et sont accessibles depuis l'IP principale (X.X.105.20) en utilisant mod proxy. L'application hébergée dans la VM Linux doit être accessible depuis une adresse IP différente (X.X.109.118) (la deuxième adresse IP du serveur).
What have I Tried: Jusqu'à présent, j'ai essayé de faire de la redirection d'IP à partir de cette question SF mais l'application n'est pas accessible.
iptables -t nat -A PREROUTING -p tcp -d X.X.109.118 -j DNAT --to-destination 192.168.56.102
iptables -t nat -A POSTROUTING -p tcp -d 192.168.56.102 -j SNAT --to-source X.X.109.118
iptables -I FORWARD -m state -d 192.168.56.102 --state NEW,RELATED,ESTABLISHED -j ACCEPTPar ailleurs, l'application est accessible depuis l'invité Windows ainsi que depuis l'hôte CentOS.
Edit Based on The comment: J'ai deux domaines. Quelques applications Web basées sur .net s'exécutent sur le serveur Windows en utilisant des sous-domaines de l'un des domaines. Et j'utilise un autre nom de domaine pour l'application fonctionnant sous Linux. Ainsi, tout l'accès se fait par nom pour le premier domaine (et ses sous-domaines), qui utilise également l'adresse IP principale. Le deuxième domaine que j'ai enregistré correspond à l'adresse IP supplémentaire X.X.1.118. Le ping fonctionne bien également (en utilisant à la fois l'IP et le nom de domaine). Tout ce que je veux, c'est que cette IP puisse envoyer (et recevoir) toutes les communications vers la VM à 192.168.56.102.
0 votes
Quelle erreur obtenez-vous ? Avez-vous déjà activé
ip forwardingsur vos serveurs ? Le pare-feu ne bloque rien ?0 votes
Comment avez-vous configuré le réseau pour les machines virtuelles - il y a plusieurs options différentes pour le NAT, le pontage, etc. qui affectent l'adresse IP attribuée aux machines virtuelles et la manière de les atteindre.
0 votes
@bangal Je reçois la page d'accueil d'Apache 2. Et la redirection d'ip est activée. Le pare-feu est également désactivé.
0 votes
@darklion J'ai utilisé Host Only ainsi que Nat pour une connectivité complète. Tout est visible de tout.
0 votes
@AnupSharma, vous n'avez pas mentionné quel type d'applications et comment vous y accédez. Si vous avez configuré des
hôtes virtuels basés sur le nom d'Apachepour les applications et que vous essayez d'y accéder en utilisant uneadresse IP, vous pourriez ne pas y arriver.0 votes
@bangal J'ai édité ma question pour toi. S'il te plaît, jette un coup d'œil.
0 votes
@AnupSharma, Si j'ai bien compris, vous parvenez à atteindre le serveur mais il sert la page par défaut d'Apache. Cela signifie que vos règles de pare-feu sont en ordre et que vous devez vérifier la configuration du virtual host d'Apache. Vérifiez si vous avez correctement configuré le ServerName. Si vous avez plus d'un virtualhost et qu'ils ne sont pas configurés correctement, vous pouvez vous retrouver sur le site par défaut.
0 votes
@bangal Merci pour votre réponse mais je pense que vous ne comprenez pas le problème. Ici, je ne veux / pas besoin de configurer la configuration de l'hôte virtuel du tout. Tout ce que je veux, c'est rediriger tout le trafic depuis l'adresse IP secondaire vers la machine virtuelle et vice-versa, car l'application hébergée dans ladite machine virtuelle utilise beaucoup plus de ports et de protocoles que http/s.
0 votes
Généralement, vous utiliseriez un adaptateur ponté pour la VM afin qu'elle devienne un membre à part entière du réseau Ethernet local (elle aura sa propre adresse MAC) et prenne l'adresse IP de l'hôte serveur pour la lui attribuer à la VM.
0 votes
@Brian D'accord, maintenant la connectivité réseau est perdue. La machine virtuelle est maintenant coupée du monde.