Добрый день, есть сервер на котором стоит proxmox, также есть второй айпишник который брался специально. В самом proxmox я поднял убунту сервер(куда и кинул второй айпишник), все работает инет там есть, подключится по ssh есть возможность. Проблема заключается в том что мне необходимо сделать так что б за убунту спрятались остальные вм доступ к которым будет по RDP. Условно будет выглядеть так, юзер получает файл pritunl, за домашним/рабочим пк по RDP стучится на условный 192.168.22.10 и попадает на свою vm, пробовал через netplna, через чат gpt, увы - не помогло
-
XSS.stack #1 – первый литературный журнал от юзеров форума
создай в Proxmox второй сетевой интерфейс (bridge), типа 192.168.22.0/24 и не прописывай gateway. у виртуалки с убунтой должно быть два сетевых интерфейса - один с выходом в Интернет, второй - этот новый бридж, у всех остальных виртуалок должен быть один сетевой интерфейс - только этот новый бридж.
потом гугли в сторону "iptables port forwarding", и из виртуалки с убунтой перенаправляй трафик к разным портам на разные IP адреса из подсети 192.168.22.0/24
потом гугли в сторону "iptables port forwarding", и из виртуалки с убунтой перенаправляй трафик к разным портам на разные IP адреса из подсети 192.168.22.0/24
Выше все правильно описали что тебе нужно сделать. Если что то не понятно пиши могу помочь платно в ЛС или бесплатно тут
- Автор темы
- Добавить закладку
- #4
Dread Pirate Roberts , привет, как и просил буду писать сюда, я попробовал, но не получилось, кидаю больше скринов, воможно я где-то напутал что-то:
скрин с винды и proxmox
скрин с винды и proxmox
- Автор темы
- Добавить закладку
- #5
подскажите пожалуйста, что делаю не так
На первом скрине одну из сетевух помести в один мост (измени любую из них на мост с vmbr1)
У тебя вм100 двумя сет интерфейсами за проксмокс вцепилась(к vmbr0)
Вообще сначала мост с выделенным тебе вторым ипом сделай, к нему подруби свою убунту роутер, к ней как выше сказано второй интерфейс для локалки с другими вм, все вмки за убунту цепляй к интерфейсу с локальным мостом и на убунту роутере уже проброс портов делай, предварительно убедившись что убунту роутер доступен извне.
- Автор темы
- Добавить закладку
- #8
вот это я и пытаюсь сделать, скорее всего трабл на стороне убунту, ifconfig что б увидеть все интерфейсы, а вижу так:
iptables port forwarding - вроде как настроен так как должно быть. Скорее всего трабл на стороне сервера, я наверное что-то там не так прописал
Сначала добейся доступности убунту по второму внешнему ип
Чтобы сделать это,сначала нужно добавить бридж с твоим вторым ипом в проксмокс, из за этого троишь
- Автор темы
- Добавить закладку
- #10
убунта по внешнему ip доступна из мира, я по ssh могу зайти на убунту из любой точки мира, тут работает
Помимо самого проброса через iptables - разрешить ип форвардинг нужно ещё, глянь в /proc/sys/net/ipv4/ip_forward не 0?
- Автор темы
- Добавить закладку
- #12
нет, тут стоит 1
- Автор темы
- Добавить закладку
- #13
Вм100 ереключил на бридж с vmbr1?
- Автор темы
- Добавить закладку
- #15
ВМ100:
Значит пробрасываешь как то не так, пингуешь с убунту вин? Смотри как прокидываешь тогда
- Автор темы
- Добавить закладку
- #17
нет, пигн (с убунту на виндовс) не проходят, посмотрю более подробно что не так на убунту
У убунту второй сет интерфейс то с вмбр1 подними, который 192.168.22.1 будет
Поэтому пинга нет, посмотри интерфейсы на убунту ip a
Поэтому пинга нет, посмотри интерфейсы на убунту ip a
- Автор темы
- Добавить закладку
- #19
второй сет. интерфейс вроде как есть, но или неактивен, или не настроен, и я что-то хз как это правильно сделать
а это скрин того что сейчас на убунту со стороны proxmox:
Ип назначь второму интерфейсу который локальным будет ip addr add 192.168.22.1/24 dev ens19
Ifup ens19 (если объявлял в /etc/network/interfaces) или ip link set ens19 up вруби его
Таким образом появится пинг между убунту и вин и если правильно прокинул - заработает проброс
Последнее редактирование: