On Mon, 5 Sep 2016 12:50:23 +0300 Eugene Berdnikov <[email protected]> wrote:
> > Ну то есть ситуация "видеть я эту консоль не хочу, > > пустите меня по SSH и HTTP, но лишних внешних IP у меня нет". > > Очевидно, в гостевую сеть нужно пробрасывть ssh и http, а снаружи > должны быть видны имена (что можно сделать пробросом dns внутрь или > приёмом апдейтов изнутри, через nat, внешним dns'ом). Если nat был > встроенный виртуалбоксовый, неудивительно, что ничего не получилось, > потому как проброс внутрь это уже не nat (во всяком случае не то, > что называется "nat'ом" в виртуалбоксе), а дополнительные правила > трансляции. Так что пока лишь диагноз "голова и руки". Не очевидно. Лично мне очевидно что с хоста, который является nat-ящим роутером между внутренней сетью и внешней, внутренняя сеть должна быть просто ВИДНА. Соотвественно ничего пробрасывать не должно быть нужно. Оно должно просто по умолчанию быть доступно. А создание внутреней сети, которая по умолчанию не доступна с хоста должно требовать если не плясок с бубном, то осознанного решения "я хочу, чтобы эта сеть не была доступна". Вопрос о взаимодействии между dhcp-сервером внутренней сети и dns резолвером хоста - он несколько более интересный. Мой вариант - когда на хосте есть один общий dhcp-сервер для всех внутренних сетей, и он же является локальным dns-сервером, поэтому сервит заодно и адресат хостов из внутренних сетей, может кому-то не понравится. > > А написать обертку вокруг голого kvm которая делает то что надо в > > нужных мне случаях, но при этом не мешает лезть грязными лапами в > > командную строку kvm или в его монитор у меня заняло 500 строк на > > питоне. > > Да, это офигенно быстро и просто, надо всем чайникам рекомендовать. Теперь можно. Потому что я ее уже написал. И желающие могут скачать и использовать. Но вообще-то чайникам я могу порекомендовать только "мышки, станьте ежиками". То есть если либо переставай быть чайником, либо универсальный компьютер не для тебя, купи себе айфон.
