Ahoj,
mám síť běžící na veřejné IP adrese, která je přidělena k routeru za kterým jsou schovány 3 interní počítače, 192.168.0.101, 192.168.0.102 a 192.168.0.103 (.100 je router) a na počítači s IP 192.168.0.101 mi běží virtuální počítač s BSD, ale je nutné jej nastavit korektně.
BSD požaduje:
host, domain, ipv4 gateway, name server, ipv4 address, netmask.
Dle IP config na daném PC (.101) jsem zjistil, že maska je 255.255.255.0 a gateway 192.168.0.1, takže jsem do BSD vepsal
IPv4 Gateway..................192.168.0.1
Name server....................192.168.0.1
IPv4 Address....................192.168.0.104
Netmask.........................255.255.255.0
a následně v routeru nastavil DMZ na 192.168.0.104, ale i přesto, že se DMZ změnila, tak se nic nestalo... Na zařízení mi běží interně dostupné SSH na portu 22, ale pokud se podívám na internet na veřejnou IP a otevřené porty, tak je port 22 zavřený i přesto, že je na .104 nastaveno DMZ, takže by měl být každý port automaticky otevřený (a ne, ISP to neblokuje), pokud si spustím SSH na počítači .101 mimo virtuální počítač, tak to vypisuje, že port je otevřený.
Jinak používám Oracle VM VirtualBox a v nastavení virtuálního serveru mám nastaveno, že Sít: Síťový most -> Síťová karta počítače (.101), takže nevidím jediný důvod, proč mé nastavení nefunguje.
Popř, dala by se tato situace řešit nějak jinak? Například, nastavením DMZ na počítač .101 a VM schovat za něj? V podstatě něco jako VPS. Jeden počítač na kterém běží třeba 10 VPS s tím, že všechny jedou pod jednou IP a dělí se o porty, DMZ by bylo tedy nastaveno na .101 a na .101 by běželo xxx VPS, které by se dělily o porty, ale používaly (stejnou?) vnitřní IP adresu.
Jak by se toto dalo realizovat?
Díky.
Jak použít DMZ pro VM běžící na lokálním PC? Vyřešeno
- strangereu
- Level 4.5
- Příspěvky: 1719
- Registrován: září 11
- Bydliště: Vršovice
- Pohlaví:
- Stav:
Offline
- Kontakt:
Jak použít DMZ pro VM běžící na lokálním PC?
http://screenshare.cz/
- satik
- Level 6
- Příspěvky: 3509
- Registrován: leden 15
- Bydliště: Krkonoše
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Jak použít DMZ pro VM běžící na lokálním PC?
na tom .101 se na ten .104 pripojis? pingnout ta .104 z okolnich pc v siti jde?
PC: MSI RTX 4090 Suprim X, AMD Ryzen 9 7950x3D, ASUS Crosshair HERO X6670E, 64GB RAM@6000CL30, Fractal Define Torrent, Seasonic PRIME TX 1600W, SSD Seagate Firecuda 530 M2 2TB +
4TB + 4TB SATA Micron 5200 ECO
Periferie: Samsung Odyssey G9 Neo + 2x AOC AG271QG, Razer Deathadder, Ducky Shine7, Steelseries QcK+, Beyerdynamic MMX300, Valve Index
4TB + 4TB SATA Micron 5200 ECO
Periferie: Samsung Odyssey G9 Neo + 2x AOC AG271QG, Razer Deathadder, Ducky Shine7, Steelseries QcK+, Beyerdynamic MMX300, Valve Index
- Microsheep
- Level 4.5
- Příspěvky: 1656
- Registrován: leden 10
- Pohlaví:
- Stav:
Offline
Re: Jak použít DMZ pro VM běžící na lokálním PC?
Na první pohled to vypadá dobře, ale router je na IP adrese, jak píšeš .100 ale v nastavení máš bránu na IP adrese .1?
Co je na té .1? Proč to nejede přes router (teda .100)?
Co je na té .1? Proč to nejede přes router (teda .100)?
- strangereu
- Level 4.5
- Příspěvky: 1719
- Registrován: září 11
- Bydliště: Vršovice
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Jak použít DMZ pro VM běžící na lokálním PC?
Tak omlouvám se, menší změna...
.100 = počítač
.101 = počítač na kterém běží VB s BSD (.104)
.1 = router (viz screen)
Co se pingu týče, tak pingovat můžu pouze .100, .101 a .1, .104 nepingnu (Destination host unreachable)
Zde nastavení BSD
Nastavením IPv4 protokolu u VirtualBoxu jsem se nezdržoval neboť je vytvořený most mezi 192.168.0.101 a VB, tedy teoreticky mezi .101 a .104.
Otázka je tedy, co je špatně, že nelze pingnout .104?
.100 = počítač
.101 = počítač na kterém běží VB s BSD (.104)
.1 = router (viz screen)
Co se pingu týče, tak pingovat můžu pouze .100, .101 a .1, .104 nepingnu (Destination host unreachable)
Zde nastavení BSD
Nastavením IPv4 protokolu u VirtualBoxu jsem se nezdržoval neboť je vytvořený most mezi 192.168.0.101 a VB, tedy teoreticky mezi .101 a .104.
Otázka je tedy, co je špatně, že nelze pingnout .104?
http://screenshare.cz/
- Microsheep
- Level 4.5
- Příspěvky: 1656
- Registrován: leden 10
- Pohlaví:
- Stav:
Offline
Re: Jak použít DMZ pro VM běžící na lokálním PC?
Tak teď zase sis udělal duplicitní adresu, dal si na BSD IPčko routeru a bránu si dal do pryč..
Jak by si jí mohl pingnout, když na ní nic není.
Jak by si jí mohl pingnout, když na ní nic není.
- strangereu
- Level 4.5
- Příspěvky: 1719
- Registrován: září 11
- Bydliště: Vršovice
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Jak použít DMZ pro VM běžící na lokálním PC?
Teď jsem na gateway nastavil .101 a do IPv4 jsem nastavil .104.
Chápal jsem to tak, že .101 tvoří bránu pro .104 tedy, že .104 prochází skrz .101 k routeru.
Ale stále se mi nedaří pingovat/zobrazit otevřené porty.
Chápal jsem to tak, že .101 tvoří bránu pro .104 tedy, že .104 prochází skrz .101 k routeru.
Ale stále se mi nedaří pingovat/zobrazit otevřené porty.
http://screenshare.cz/
- Microsheep
- Level 4.5
- Příspěvky: 1656
- Registrován: leden 10
- Pohlaví:
- Stav:
Offline
Re: Jak použít DMZ pro VM běžící na lokálním PC?
Co tam zase tvoříš.
Host nastav jadvo
Domain nedávej radši nic nebo dej .local (nepředpokládám, že počítač připojuješ do domény)
IPv4 Gateway nastav router 192.168.0.1
Name server rovněž 192.168.0.1
IPv4 Adress nastav 192.168.0.104
Jak může .101. tvořit bránu pro .104, sám říkáš, že tam máš síťový most. (to že to ve skutečnosti přichází po stejné fyzické síťovce je šumák)
Host nastav jadvo
Domain nedávej radši nic nebo dej .local (nepředpokládám, že počítač připojuješ do domény)
IPv4 Gateway nastav router 192.168.0.1
Name server rovněž 192.168.0.1
IPv4 Adress nastav 192.168.0.104
Jak může .101. tvořit bránu pro .104, sám říkáš, že tam máš síťový most. (to že to ve skutečnosti přichází po stejné fyzické síťovce je šumák)
- strangereu
- Level 4.5
- Příspěvky: 1719
- Registrován: září 11
- Bydliště: Vršovice
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Jak použít DMZ pro VM běžící na lokálním PC?
Nastavil jsem to přesně, jak si říkal.
Jinak počítač do domény připojuji. Počítač využívám jako webhosting pro své menší weby na testování.
Nicméně, nastavil jsem vše, jak si řekl, ale pořád nemohu pingnout .104, pořád to stejná hláška.
Ale došlo mi to, že pokud čistě teoreticky vytvořím novou adresu .104 a nastavím na ní DMZ, tak tím pádem mi přestanou fungovat weby pod .101, protože do současnosti bylo nastaveno DMZ na .101, aby se automaticky otevíral port podle procesu (Více webů na různých portech).
Dalo by se tohle tedy nějak vyřešit?
Pokud ne, tak weby prostě přesunu na BSD, ale zajímalo by mě, zda je to vůbec možné, mít to BSD pod .101 stejně jako ten PC, aby to DMZ mělo vliv na věci běžící v .101, ale zároveň i v BSD.
Předtím jsem nastavoval .101 i do BSD, ale to se mu nelíbilo a hned vyskočila hláška, že "Zařízení xxx používá mojí IP adresu 192.168.0.101!!!"
Jinak počítač do domény připojuji. Počítač využívám jako webhosting pro své menší weby na testování.
Nicméně, nastavil jsem vše, jak si řekl, ale pořád nemohu pingnout .104, pořád to stejná hláška.
Ale došlo mi to, že pokud čistě teoreticky vytvořím novou adresu .104 a nastavím na ní DMZ, tak tím pádem mi přestanou fungovat weby pod .101, protože do současnosti bylo nastaveno DMZ na .101, aby se automaticky otevíral port podle procesu (Více webů na různých portech).
Dalo by se tohle tedy nějak vyřešit?
Pokud ne, tak weby prostě přesunu na BSD, ale zajímalo by mě, zda je to vůbec možné, mít to BSD pod .101 stejně jako ten PC, aby to DMZ mělo vliv na věci běžící v .101, ale zároveň i v BSD.
Předtím jsem nastavoval .101 i do BSD, ale to se mu nelíbilo a hned vyskočila hláška, že "Zařízení xxx používá mojí IP adresu 192.168.0.101!!!"
http://screenshare.cz/
- Microsheep
- Level 4.5
- Příspěvky: 1656
- Registrován: leden 10
- Pohlaví:
- Stav:
Offline
Re: Jak použít DMZ pro VM běžící na lokálním PC? Vyřešeno
Opačně ping z BSD na ostatní stanice v síti funguje? Dostane se do internetu? pingne např. seznam.cz?
Podívej se ještě nastavení lokálního fw. Podle mě budeš mít někde problém s tím BSD.
Předpokládám, že po každém nastavení je potřeba síťovku restartovat. Pošli ještě ifconfig
Jinak k dotazu. Dvě zařízení nemůžou mít stejnou IP adresu. Pokud by si měl lepší router/firewall a více veřejných adres, můžeš mít klidně více zařízení v DMZ. (každé s vlastní veřejnou IP adresou), to tvůj router neumí.
Podívej se ještě nastavení lokálního fw. Podle mě budeš mít někde problém s tím BSD.
Předpokládám, že po každém nastavení je potřeba síťovku restartovat. Pošli ještě ifconfig
Jinak k dotazu. Dvě zařízení nemůžou mít stejnou IP adresu. Pokud by si měl lepší router/firewall a více veřejných adres, můžeš mít klidně více zařízení v DMZ. (každé s vlastní veřejnou IP adresou), to tvůj router neumí.
- strangereu
- Level 4.5
- Příspěvky: 1719
- Registrován: září 11
- Bydliště: Vršovice
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Jak použít DMZ pro VM běžící na lokálním PC?
Zkouším pingovat seznam, google, interní adresy a nic, samé chyby.
U interních adres, "Host is down" a u ostatních "Cannot resolve".
Dodatečně přidáno po 6 minutách 34 vteřinách:
Tak změna... Povedlo se mi zprovoznit spojení. Nyní můžu pingovat z interních zařízení VB a z VB interní zařízení, stejně tak i externí.
Ale příjde mi pořád divné, že port se neotevře sám, když na BSD běží úloha na portu 22.
Na IP se stále píše, že port 22 je zavřený.
U interních adres, "Host is down" a u ostatních "Cannot resolve".
Dodatečně přidáno po 6 minutách 34 vteřinách:
Tak změna... Povedlo se mi zprovoznit spojení. Nyní můžu pingovat z interních zařízení VB a z VB interní zařízení, stejně tak i externí.
Ale příjde mi pořád divné, že port se neotevře sám, když na BSD běží úloha na portu 22.
Na IP se stále píše, že port 22 je zavřený.
http://screenshare.cz/
- Microsheep
- Level 4.5
- Příspěvky: 1656
- Registrován: leden 10
- Pohlaví:
- Stav:
Offline
Re: Jak použít DMZ pro VM běžící na lokálním PC?
Pokud ti jadvo.cz směřuje na veřejku co máš teď, tak tam pár portů otevřených máš.
Jinak to, že pingáš "http://google.com/", k tomu se radši ani vyjadřovat nebudu
Jinak to, že pingáš "http://google.com/", k tomu se radši ani vyjadřovat nebudu
- strangereu
- Level 4.5
- Příspěvky: 1719
- Registrován: září 11
- Bydliště: Vršovice
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Jak použít DMZ pro VM běžící na lokálním PC?
Tak už se mi to konečně povedlo vyřešit.
Všechno funguje tak, jak má... Porty jsou otevřené jakmile zapnu nějakou službu na BSD, takže mockrát děkuji za tvůj čas, opravdu jsi mi pomohl!
Všechno funguje tak, jak má... Porty jsou otevřené jakmile zapnu nějakou službu na BSD, takže mockrát děkuji za tvůj čas, opravdu jsi mi pomohl!
http://screenshare.cz/
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 10 hostů