Acessando um servidor da Web LAMP que está por trás de uma VM do Ubuntu que atua como um firewall

5

Atualmente, tenho duas VMs configuradas da seguinte maneira:

                               /-----------------------\
      /-----------------\      |  Ubuntu VM            |      /---------------\
      |   Workstation   |------|  eth1 : 192.168.0.x   |      |  Web Server   |
      |   192.168.0.x   |      |  eth0 : 169.254.71.x  |------| 169.254.71.x  |
      \-----------------/      |                       |      \---------------/
                               \-----------------------/

Estou tendo algum problema para acessar o servidor da web a partir da minha máquina local.

O ubuntu é configurado através do virtualbox para ter 2 adaptadores de rede, o primeiro conjunto para a rede interna e o segundo conjunto para uma conexão em ponte. Isso me dá duas conexões com fio uma vez dentro da VM, e eu configurei a primeira (correspondente à rede interna) como 'link local only' e a segunda como DHCP automático.

O servidor da web está executando o LAMP os, com o adaptador de rede configurado para a rede interna, com a rede com o mesmo nome da rede interna do ubuntu.

Eu segui o este tutorial (alternando eth0 e eth1 quando apropriado) para permitir que eu fizesse ping de o servidor para o mundo exterior. Eu posso pingar tanto para minha máquina local quanto para qualquer site na Internet a partir do servidor da Web.

Agora, meu problema vem de tentar fazer o inverso de cima. Eu tenho tentado sem sucesso por algum tempo, usando recursos como isso e alguns outros para me permitir conectar ao servidor web da minha máquina local. Quando tento fazer o ping no endereço 169.254.71.x do meu servidor, ele não conecta.

Eu percebo que o meu problema provavelmente está na minha configuração NAT na máquina Ubuntu, ou na minha configuração de encaminhamento de portas na minha máquina Ubuntu, mas eu não sei como corrigir esses problemas.

    
por user3593245 11.04.2016 / 16:55

1 resposta

0

Então acabei descobrindo meu problema, apenas postando uma resposta para qualquer outra pessoa potencialmente tendo o problema.

O comando:

iptables -t nat -A PREROUTING -d outerip -p tcp --dport 80 -j DNAT --to webip

Foi o que eventualmente permitiu que funcionasse. Essa regra anexa a tabela de pré-detalhamento para permitir conexões do ip externo do firewall, desde que sejam pacotes tcp destinados à porta 80, para serem diretamente NAT através do firewall para o IP do servidor web.

Também deve ser notado que eu mudei o adaptador interno do meu firewall de "link local only" para "shared with other computers". Isso atribuiu a esse adaptador eth um endereço 10.42.0.x, em vez de 169.254.x.x. Não tenho certeza se isso corrigiu alguma funcionalidade, outro usuário sugeriu que eu saísse do campo de endereço 169.254.x.x.

    
por user3593245 27.04.2016 / 16:06