Acesso ao webapp de uma máquina diferente

Navegue suas respostas
0

Então eu tenho três máquinas virtuais (caixa virtual).

  1. Um é o roteador / firewall. Está correndo snort + snortsam.

  2. Esta máquina executa uma aplicação web no tomcat

  3. A partir desta máquina, estou tentando acessar o webapp i machine 2.

As máquinas 1 e 2 são conectadas por meio de uma rede interna. O mesmo para as máquinas 1 e 3.

Eu quero acessar o webapp da máquina 2 a partir da máquina 3, mas não estou conseguindo fazer isso.

Até agora eu tenho essa configuração do iptables na máquina 1: 

iptables -A forward -p tcp -d <machine_2_ip> --dport http -j ACCEPT
iptables -A forward -p tcp -d <machine_2_ip> --dport https -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

O que estou recebendo na máquina 1 com o tcpdump é: 

ARP, Request who-has <machine_2_ip> tell <machine_3_ip>, length 46

Alguém pode me ajudar com isso?

Obrigado pela atenção.

EDIT v2

EDITv3

EntãoasoluçãofoiadicionarodefattgwemambosM1eM3efuncionou,masnemsempre.Àsvezesmeuiptableséassim:

E isso não funciona assim. Só funciona quando mostra: destination - > 192.136.200.3 em vez de cpe-192 ... Alguém sabe como consertar isso?

    
por rfsimoes 25.04.2015 / 22:07

1 resposta

1

Esse pedido ARP significa que o M3 pensa incorretamente que o M2 está na mesma sub-rede, em vez de atrás do gateway M1.

Quase certamente, é uma das duas coisas:

  1. A máscara de sub-rede ativada (pelo menos) M3 está errada.
  2. Você configurou algo sem sentido; Por exemplo, você usou a mesma sub-rede nas redes M1 / M3 e M1 / M2.

Isso é estranho, porque seu gráfico mostra algo que deve funcionar, mas tenho certeza de que o gráfico não reflete o que você realmente configurou. Confirme, marcando todas as três caixas (virtuais) ip addr ls e ip route ls .

    
por 25.04.2015 / 23:21

Tags

shell script não é possível definir a variável de ambiente com o valor grepped Instalação de arquivos da área de trabalho em todo o sistema para software não empacotado