Abrir portas VM

diegobh
(usa CentOS)

Enviado em 02/04/2015 - 01:03h

Tudo bom galera?

Tenho um dedicado com o CentOS 7 64bits e tenho apenas 1 ip válido.

Instalei nele o VMWare Workstation 11.

Criei uma VM com o Windows 2008 R2 Server.

Escolhi o protocolo NAT.

A internet funciona em ambos (CentOS e VM) , o centos e vm conseguem pingar um ao outro, é possível acessar as páginas do apache rodando na VM no firefox do CentOs.

O problema é que não funciona na internet. Não consigo acessar as páginas pelo ip do server. Simplesmente a página não carrega: Esta página não pode ser exibida.

Desativei o SELinux e o firewall do windows 2008 server, então não é problema de bloqueio por causa de firewall...

Segue abaixo o arquivo de configuração da placa de rede que a VM está usando:

# VMware NAT configuration file

[host]

# NAT gateway address
ip = 192.168.199.128
netmask = 255.255.255.0

# VMnet device if not specified on command line
device = /dev/vmnet8

# Allow PORT/EPRT FTP commands (they need incoming TCP stream ...)
activeFTP = 1

# Allows the source to have any OUI. Turn this on if you change the OUI
# in the MAC address of your virtual machines.
allowAnyOUI = 1

# Controls if (TCP) connections should be reset when the adapter they are
# bound to goes down
resetConnectionOnLinkDown = 1

# Controls if (TCP) connection should be reset when guest packet's destination
# is NAT's IP address
resetConnectionOnDestLocalHost = 1

[tcp]

# Value of timeout in TCP TIME_WAIT state, in seconds
timeWaitTimeout = 30

[udp]

# Timeout in seconds. Dynamically-created UDP mappings will purged if
# idle for this duration of time 0 = no timeout, default = 60; real
# value might be up to 100% longer
timeout = 60

[netbios]
# Timeout for NBNS queries.
nbnsTimeout = 2

# Number of retries for each NBNS query.
nbnsRetries = 3

# Timeout for NBDS queries.
nbdsTimeout = 3

[incomingtcp]

# Use these with care - anyone can enter into your VM through these...
# The format and example are as follows:
#<external port number> = <VM's IP address>:<VM's port number>
#8080 = 172.16.3.128:80
80 = 192.168.199.128:80
3306 = 192.168.199.128:3306
443 = 192.168.199.128:443

[incomingudp]

# UDP port forwarding example
#6000 = 172.16.3.0:6001
80 = 192.168.199.128:80
3306 = 192.168.199.128:3306
443 = 192.168.199.128:443

Como devo proceder para liberar o apache e mysql para toda internet?

Muito obrigado!

guikrofke
(usa Ubuntu)

Enviado em 02/04/2015 - 12:06h

Tenta usar o KVM, com ele é mais fácil configurar estas coisas.....

Se quiser usar o virtualbox, usa a opção Rede interna.
depois tente pingar o ip da vm pelo centos.

Mas ficou uma dúvida? porque você esta tentando fazer as coisas da forma mais dificil? vc pode instalar este software direto no CentOS. ou usar alguma coisa como o Docker ou LXC....
Eu tenho usando bastante o LXC, quero migrar de servidor, somente pego o meu container e copio para a outro máquina.

diegobh
(usa CentOS)

Enviado em 02/04/2015 - 13:16h

Não tem como usar o kvm pois não tem driver para win da placa de rede do dedicado. =(

Eu preciso rodar na VM Windows Server 2008 R2, não outro linux.

A única coisa que preciso saber é como configurar o centOS 7 e a VM para redirecionar as portas do apache e mysql para a VM e não no centos...

Consegui fazer funcionar a rede no VMWARE, usando apenas 1 conexão nat. Tanto a VM quanto o CentOS conseguem pingar um ao outro, acessar a web e carrega as páginas do apache. Porém só funciona entre a VM e o CentOS. Não funciona na internet. :P

Estranho pq ambos firewalls estão desligados (SeLinux desativado e o firewall do Win 2k8 Server também)... Então não é bloqueio por parte deles...

Aqui está minhas confs da placa vmware8 da VM:

# VMware NAT configuration file

[host]

# NAT gateway address
ip = 192.168.199.128
netmask = 255.255.255.0

# VMnet device if not specified on command line
device = /dev/vmnet8

# Allow PORT/EPRT FTP commands (they need incoming TCP stream ...)
activeFTP = 1

# Allows the source to have any OUI. Turn this on if you change the OUI
# in the MAC address of your virtual machines.
allowAnyOUI = 1

# Controls if (TCP) connections should be reset when the adapter they are
# bound to goes down
resetConnectionOnLinkDown = 1

# Controls if (TCP) connection should be reset when guest packet's destination
# is NAT's IP address
resetConnectionOnDestLocalHost = 1

[tcp]

# Value of timeout in TCP TIME_WAIT state, in seconds
timeWaitTimeout = 30

[udp]

# Timeout in seconds. Dynamically-created UDP mappings will purged if
# idle for this duration of time 0 = no timeout, default = 60; real
# value might be up to 100% longer
timeout = 60

[netbios]
# Timeout for NBNS queries.
nbnsTimeout = 2

# Number of retries for each NBNS query.
nbnsRetries = 3

# Timeout for NBDS queries.
nbdsTimeout = 3

[incomingtcp]

# Use these with care - anyone can enter into your VM through these...
# The format and example are as follows:
#<external port number> = <VM's IP address>:<VM's port number>
#8080 = 172.16.3.128:80
80 = 192.168.199.128:80
3306 = 192.168.199.128:3306
443 = 192.168.199.128:443

[incomingudp]

# UDP port forwarding example
#6000 = 172.16.3.0:6001
80 = 192.168.199.128:80
3306 = 192.168.199.128:3306
443 = 192.168.199.128:443


Se tiver jeito mais fácil de rodar Win num dedicado que não seja por vm e que não tem driver da placa de rede p/ win, por favor me ensine como ;)

Obrigado!

removido
(usa Nenhuma)

Enviado em 02/04/2015 - 23:50h

você pode configurar a interface de rede da VM em modo bridge e então criar os redirecionamentos de porta direto em seu(s) roteador(s).

*Desta forma, a VM se comportara em sua LAN, da mesma forma que uma outra estação qualquer.

diegobh
(usa CentOS)

Enviado em 03/04/2015 - 00:28h

...
Não estou usando roteador.
Estou usando servidor dedicado com ip fixo, onde a conexão do CentOS está ligado diretamente.
Ela usa a placa eth0.

guikrofke
(usa Ubuntu)

Enviado em 06/04/2015 - 14:34h

Sobre o KVM
http://www.vivaolinux.com.br/dica/Virtualizacao-com-KVM-no-Red-Hat.
acredito que ele seja o mais indicado, visto que ele ira virtualizar de forma mais transparente, ele é o sistema de virtualização padrão do centos.
quantos aos drivers, desconheço incompatibilidade, alias, ele emula as Realtek da vida TB.

Não sei qual a sua necessidade, mas se realmente necessita de Windows, pega um dedicado com Windows, ou ate melhor e mais barato, uma VPS Windows na Amazon. ou no Windows Azure,