On Mon, Sep 05, 2016 at 01:27:52PM +0300, Victor Wagner wrote: > On Mon, 5 Sep 2016 12:50:23 +0300 > Eugene Berdnikov <[email protected]> wrote: > > > > Ну то есть ситуация "видеть я эту консоль не хочу, > > > пустите меня по SSH и HTTP, но лишних внешних IP у меня нет". > > > > Очевидно, в гостевую сеть нужно пробрасывть ssh и http, а снаружи > > должны быть видны имена (что можно сделать пробросом dns внутрь или > > приёмом апдейтов изнутри, через nat, внешним dns'ом). Если nat был > > встроенный виртуалбоксовый, неудивительно, что ничего не получилось, > > потому как проброс внутрь это уже не nat (во всяком случае не то, > > что называется "nat'ом" в виртуалбоксе), а дополнительные правила > > трансляции. Так что пока лишь диагноз "голова и руки". > > Не очевидно. Лично мне очевидно что с хоста, который является > nat-ящим роутером между внутренней сетью и внешней, внутренняя сеть > должна быть просто ВИДНА. Соотвественно ничего пробрасывать не должно > быть нужно. Оно должно просто по умолчанию быть доступно.
У виртуалбокса несколько типов подключения к сети, включая NAT, бридж, встроенный адаптер хоста, внутренняя сеть и что-то там ещё. А всё потому, что разные люди хотят реализовать виртуалками разные модели реальности. Кто-то хочет, чтобы сетевой адаптер виртуальной машины "торчал" прямо в корпоративный LAN, а все промежуточные бриджи, хост-системы и прочая муть -- для него лишние слои абстраций. Кто-то же хочет, чтобы система виртуализации сама делала nat, а конфигурить iptables на хост-системе ему нафиг не сдалось. Вы же хотите такую модель, где гость подсоединён к некоей виртуальной сети, и эта сеть через виртуальный адаптер заходит на хост-систему. ОК. Все модели хороши и имеют право на жизнь, и все в виртуалбоксе более-менее нормально работают. В частности, родной для vb тип подключения NAT содержит стандартную для шлюзов функцию проброса портов во внутреннюю сеть. Так что не надо религиозных войн, и не надо выдавать частные неудачи в конфигурации сети за глобальные проблемы программного интерфейса. -- Eugene Berdnikov
