форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"KVM, редирект localhost@8080 на virtualhost@8080"	+/–
Сообщение от niXman (ok) on 10-Июл-10, 10:30
собственно вопрос: как редиректить localhost@8080 на virtualhost@8080 ? в опциях, для коннекта к KVM по ssh, указал: kvm -redir tcp:2222::22 подконнекчиваюсь так: ssh root@localhost -p 2222 и все работает как надо. но при попытке редиректить так: kvm -redir tcp:8080::8080 при коннекте, сообщает: ssh_exchange_identification: Connection closed by remote host в чем затык? спасибо.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "KVM, редирект localhost@8080 на virtualhost@8080"	+/–
Сообщение от sHaggY_caT (ok) on 11-Июл-10, 04:45
>[оверквотинг удален] > >подконнекчиваюсь так: ssh root@localhost -p 2222 >и все работает как надо. > >но при попытке редиректить так: kvm -redir tcp:8080::8080 > >при коннекте, сообщает: ssh_exchange_identification: Connection closed by remote host > >в чем затык? >спасибо. А зачем решать задачу таким образом? Почему бы не выделить виртуалке private ip, и не DNAT'ть порты на него средствами стандартного iptables?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "KVM, редирект localhost@8080 на virtualhost@8080"	+/–
	Сообщение от niXman (ok) on 13-Июл-10, 17:44
	>[оверквотинг удален] >> >>но при попытке редиректить так: kvm -redir tcp:8080::8080 >> >>при коннекте, сообщает: ssh_exchange_identification: Connection closed by remote host >> >>в чем затык? >>спасибо. > >А зачем решать задачу таким образом? Почему бы не выделить виртуалке private >ip, и не DNAT'ть порты на него средствами стандартного iptables? почему бы не?... потому что не знаю как такое вообще делается. можете дать ссылку на ман как-то что ли?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "KVM, редирект localhost@8080 на virtualhost@8080"	+/–
	Сообщение от sHaggY_caT (ok) on 15-Июл-10, 03:01
	>почему бы не?... потому что не знаю как такое вообще делается. можете >дать ссылку на ман как-то что ли? Используйте linux bridge-utils совместно с KVM. В bridge вставляете интерфейс физического сервера. Лучшая документация по KVM, кроме сайта KVM, на сайте RedHat (так как платформа поддерживается прежде всего RedHat'ом): http://www.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5.... Мы используем самописную обвязку(puppet, генирит xml для libvirt) вокруг обвязки же libvirt для KVM. Пример: [root@*** ~]# brctl show bridge name     bridge id               STP enabled     interfaces virbr0          8000.000000000000       yes virbr1          8000.00270e093a4e       no              vnet1                                                         vnet4                                                         vnet3                                                         vnet2                                                         vnet0                                                         eth0 virbr2          8000.00116b32e63e       no              eth1 [root@*** ~]# root@*** ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 HWADDR=XXXXXXXX ONBOOT=yes BRIDGE=virbr1 [root@XXX ~]# cat /etc/sysconfig/network-scripts/ifcfg-virbr1 DEVICE=virbr1 TYPE=Bridge ONBOOT=yes BOOTPROTO=static IPADDR=XX NETMASK=XX GATEWAY=XX DELAY=0 DNS1=** DNS2=** [root@*** ~]# virsh dumpxml XXX03 <domain type='kvm' id='2311'>   <name>glpi03</name>   <uuid>10af1cdc-7642-7dbf-e06f-c8609f6a6e15</uuid>   <memory>356144</memory>   <currentMemory>355328</currentMemory>   <vcpu>1</vcpu>   <os>     <type arch='i686' machine='pc'>hvm</type>     <boot dev='hd'/>   </os>   <features>     <acpi/>     <apic/>     <pae/>   </features>   <clock offset='utc'/>   <on_poweroff>destroy</on_poweroff>   <on_reboot>destroy</on_reboot>   <on_crash>destroy</on_crash>   <devices>     <emulator>/usr/libexec/qemu-kvm</emulator>     <disk type='block' device='disk'>       <source dev='/dev/mapper/**03_ioband'/>       <target dev='vda' bus='virtio'/>     </disk>     <interface type='bridge'>       <mac address='00:d8:87:96:9c:0f'/>       <source bridge='virbr1'/>       <target dev='vnet1'/>     </interface>     <serial type='pty'>       <source path='/dev/pts/5'/>       <target port='0'/>     </serial>     <console type='pty' tty='/dev/pts/5'>       <source path='/dev/pts/5'/>       <target port='0'/>     </console>     <input type='mouse' bus='ps2'/>     <graphics type='vnc' port='***' autoport='no' keymap='en-us'/>   </devices> </domain> Обратите внимание на <source bridge='virbr1'/>       <target dev='vnet1'/>
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема