Não é possível acessar a máquina virtual VMware por meio do SSH

3

Eu tenho um VMware Server 2 em um host do CentOS 5.6. Posso acessar minhas máquinas virtuais a partir da máquina host, mas não consigo acessá-las de outras máquinas.

Eu configurei o encaminhamento de porta NAT. Mas de alguma forma eu não tenho acesso à VM usando ssh . Verifiquei todas as configurações do firewall e elas parecem corretas.

O que pode causar esse problema?

    
por bilal 08.07.2011 / 18:48

4 respostas

2

Se você conseguir ssh no host do remoto, precisará verificar o firewall no host, se ssh ports (22) forem encaminhados para vm.

Existe uma pergunta semelhante aqui .

Lá, é o firewall ufw, que precisa ter uma regra como

ufw route allow 2222/tcp to 192.168.130.128 port 22

para permitir conexão ao host na porta 2222 e encaminhar tcp para vm guest no ip 192.168.130.128:22

E este usuário mencionou que ufw é um frontend para iptables , então vá para o seu frontend ou edite seus iptables nesse tipo.

iptables -t nat -A PREROUTING -m tcp -p tcp --dport 2222 -j DNAT --to-destination 192.168.130.128:22

A parte que falta

Versão curta Você disse a iptables para adicionar uma regra PREROUTING ao seu nat table . A parte que falta é:

#---------------------------------------------------------------
# After DNAT, the packets are routed via the filter table's
# FORWARD chain.
# Connections on port 22 to the target machine on the private
# network must be allowed.
#---------------------------------------------------------------
# The '\' masks the 'linebreak' in the 'bash command'
# You can 'copy & paste' all the lines at once

# From the manual
# Changing to specific IP and Interfaces  
# being:
# 'eth0' your host adapter and
# 'vmnet8' your guest adapter

Esta é a conexão na máquina de destino:

iptables -A FORWARD -p tcp -i eth0 -o vmnet8 -d 192.168.130.128 \
    --dport 22 --sport 2222 -m state --state NEW -j ACCEPT

E estes são o filtro de host interface para seu guest interface e vice-versa.

iptables -A FORWARD -t filter -o eth0 -m state \
         --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -t filter -i vmnet8 -m state \
         --state ESTABLISHED,RELATED -j ACCEPT
    
por 20.06.2015 / 19:22
1

Existem duas redes separadas com as quais você está lidando aqui. Vou te dar um exemplo:

IP do seu ISP lhe dá = 22.24.42.44
IP do seu roteador = 192.168.2.1
IP do sistema host = 192.168.2.2
IP da sua VM = 10.5.5.4

Esta configuração é a aparência da rede do meu ambiente virtual. Então você realmente tem duas redes que você teria que portar para frente para obter acesso público à sua VM. Pense nisso como seu hipervisor (sistema host) IS um roteador para sua VM.

Eu segui este tutorial para configurar minha configuração, mas você pode ter uma configuração mais complexa. depende de qual aplicativo você deseja executar - RDC, apache, ssh. Há mais informações boas aqui . Você terá que dar mais detalhes do que eu gostaria de pedir em um site público para que eu possa ajudar com detalhes específicos. Os princípios são sempre os mesmos - crie um host local: < > conexão ao seu sistema físico com o VMware Server 2 para a porta da VM que você deseja acessar (22 para SSH).

    
por 08.07.2011 / 23:37
0

O seu host tem uma NIC virtual na rede NAT?

Ao usar o VMware Workstation 9 no Win7, você precisa abrir o gerenciador de rede e marcar a caixa "Conectar um adaptador virtual do host a essa rede" antes que o seu Host esteja conectado à rede NAT. Provavelmente existe um processo semelhante para o Linux.

Isso é intencional e permite a criação de uma rede virtual segura que não possui "nenhuma rota para hospedar" o Hypervisor.

    
por 01.01.2013 / 04:41
0

no host do centOS 5.6 service iptables stop Na maioria das circunstâncias, os hosts de backend não precisam executar o iptables e isso pode bloquear suas conexões.

Você está encaminhando TODAS as portas? 80/443/902/903 /

    
por 06.05.2013 / 19:58