Jak použít DMZ pro VM běžící na lokálním PC? Vyřešeno

Routery, modemy, Wifi AP, switche, kabely, konektory…

Moderátoři: Mods_junior, Mods_senior, HW spec team

Uživatelský avatar
strangereu
Level 4.5
Level 4.5
Příspěvky: 1719
Registrován: září 11
Bydliště: Vršovice
Pohlaví: Muž
Stav:
Offline
Kontakt:

Jak použít DMZ pro VM běžící na lokálním PC?

Příspěvekod strangereu » 09 kvě 2018 17:53

Ahoj,
mám síť běžící na veřejné IP adrese, která je přidělena k routeru za kterým jsou schovány 3 interní počítače, 192.168.0.101, 192.168.0.102 a 192.168.0.103 (.100 je router) a na počítači s IP 192.168.0.101 mi běží virtuální počítač s BSD, ale je nutné jej nastavit korektně.

BSD požaduje:
host, domain, ipv4 gateway, name server, ipv4 address, netmask.

Dle IP config na daném PC (.101) jsem zjistil, že maska je 255.255.255.0 a gateway 192.168.0.1, takže jsem do BSD vepsal
IPv4 Gateway..................192.168.0.1
Name server....................192.168.0.1
IPv4 Address....................192.168.0.104
Netmask.........................255.255.255.0

a následně v routeru nastavil DMZ na 192.168.0.104, ale i přesto, že se DMZ změnila, tak se nic nestalo... Na zařízení mi běží interně dostupné SSH na portu 22, ale pokud se podívám na internet na veřejnou IP a otevřené porty, tak je port 22 zavřený i přesto, že je na .104 nastaveno DMZ, takže by měl být každý port automaticky otevřený (a ne, ISP to neblokuje), pokud si spustím SSH na počítači .101 mimo virtuální počítač, tak to vypisuje, že port je otevřený.

Jinak používám Oracle VM VirtualBox a v nastavení virtuálního serveru mám nastaveno, že Sít: Síťový most -> Síťová karta počítače (.101), takže nevidím jediný důvod, proč mé nastavení nefunguje.

Popř, dala by se tato situace řešit nějak jinak? Například, nastavením DMZ na počítač .101 a VM schovat za něj? V podstatě něco jako VPS. Jeden počítač na kterém běží třeba 10 VPS s tím, že všechny jedou pod jednou IP a dělí se o porty, DMZ by bylo tedy nastaveno na .101 a na .101 by běželo xxx VPS, které by se dělily o porty, ale používaly (stejnou?) vnitřní IP adresu.
Jak by se toto dalo realizovat?

Díky.
http://screenshare.cz/

Reklama
Uživatelský avatar
satik
Level 6
Level 6
Příspěvky: 3509
Registrován: leden 15
Bydliště: Krkonoše
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Jak použít DMZ pro VM běžící na lokálním PC?

Příspěvekod satik » 09 kvě 2018 18:42

na tom .101 se na ten .104 pripojis? pingnout ta .104 z okolnich pc v siti jde?
PC: MSI RTX 4090 Suprim X, AMD Ryzen 9 7950x3D, ASUS Crosshair HERO X6670E, 64GB RAM@6000CL30, Fractal Define Torrent, Seasonic PRIME TX 1600W, SSD Seagate Firecuda 530 M2 2TB +
4TB + 4TB SATA Micron 5200 ECO
Periferie: Samsung Odyssey G9 Neo + 2x AOC AG271QG, Razer Deathadder, Ducky Shine7, Steelseries QcK+, Beyerdynamic MMX300, Valve Index

Uživatelský avatar
Microsheep
Level 4.5
Level 4.5
Příspěvky: 1656
Registrován: leden 10
Pohlaví: Muž
Stav:
Offline

Re: Jak použít DMZ pro VM běžící na lokálním PC?

Příspěvekod Microsheep » 09 kvě 2018 19:07

Na první pohled to vypadá dobře, ale router je na IP adrese, jak píšeš .100 ale v nastavení máš bránu na IP adrese .1?
Co je na té .1? Proč to nejede přes router (teda .100)?

Uživatelský avatar
strangereu
Level 4.5
Level 4.5
Příspěvky: 1719
Registrován: září 11
Bydliště: Vršovice
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Jak použít DMZ pro VM běžící na lokálním PC?

Příspěvekod strangereu » 09 kvě 2018 19:16

Tak omlouvám se, menší změna...
.100 = počítač
.101 = počítač na kterém běží VB s BSD (.104)
.1 = router (viz screen)

router.png


Co se pingu týče, tak pingovat můžu pouze .100, .101 a .1, .104 nepingnu (Destination host unreachable)

Zde nastavení BSD
bsd.png


Nastavením IPv4 protokolu u VirtualBoxu jsem se nezdržoval neboť je vytvořený most mezi 192.168.0.101 a VB, tedy teoreticky mezi .101 a .104.

Otázka je tedy, co je špatně, že nelze pingnout .104?
http://screenshare.cz/

Uživatelský avatar
Microsheep
Level 4.5
Level 4.5
Příspěvky: 1656
Registrován: leden 10
Pohlaví: Muž
Stav:
Offline

Re: Jak použít DMZ pro VM běžící na lokálním PC?

Příspěvekod Microsheep » 09 kvě 2018 19:21

Tak teď zase sis udělal duplicitní adresu, dal si na BSD IPčko routeru a bránu si dal do pryč..
Jak by si jí mohl pingnout, když na ní nic není.

Uživatelský avatar
strangereu
Level 4.5
Level 4.5
Příspěvky: 1719
Registrován: září 11
Bydliště: Vršovice
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Jak použít DMZ pro VM běžící na lokálním PC?

Příspěvekod strangereu » 09 kvě 2018 19:26

Teď jsem na gateway nastavil .101 a do IPv4 jsem nastavil .104.

Chápal jsem to tak, že .101 tvoří bránu pro .104 tedy, že .104 prochází skrz .101 k routeru.
Ale stále se mi nedaří pingovat/zobrazit otevřené porty.
http://screenshare.cz/

Uživatelský avatar
Microsheep
Level 4.5
Level 4.5
Příspěvky: 1656
Registrován: leden 10
Pohlaví: Muž
Stav:
Offline

Re: Jak použít DMZ pro VM běžící na lokálním PC?

Příspěvekod Microsheep » 09 kvě 2018 19:32

Co tam zase tvoříš.
Host nastav jadvo
Domain nedávej radši nic nebo dej .local (nepředpokládám, že počítač připojuješ do domény)
IPv4 Gateway nastav router 192.168.0.1
Name server rovněž 192.168.0.1
IPv4 Adress nastav 192.168.0.104
Jak může .101. tvořit bránu pro .104, sám říkáš, že tam máš síťový most. (to že to ve skutečnosti přichází po stejné fyzické síťovce je šumák)

Uživatelský avatar
strangereu
Level 4.5
Level 4.5
Příspěvky: 1719
Registrován: září 11
Bydliště: Vršovice
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Jak použít DMZ pro VM běžící na lokálním PC?

Příspěvekod strangereu » 09 kvě 2018 19:49

Nastavil jsem to přesně, jak si říkal.
Jinak počítač do domény připojuji. Počítač využívám jako webhosting pro své menší weby na testování.

Nicméně, nastavil jsem vše, jak si řekl, ale pořád nemohu pingnout .104, pořád to stejná hláška.
Ale došlo mi to, že pokud čistě teoreticky vytvořím novou adresu .104 a nastavím na ní DMZ, tak tím pádem mi přestanou fungovat weby pod .101, protože do současnosti bylo nastaveno DMZ na .101, aby se automaticky otevíral port podle procesu (Více webů na různých portech).

Dalo by se tohle tedy nějak vyřešit?
Pokud ne, tak weby prostě přesunu na BSD, ale zajímalo by mě, zda je to vůbec možné, mít to BSD pod .101 stejně jako ten PC, aby to DMZ mělo vliv na věci běžící v .101, ale zároveň i v BSD.
Předtím jsem nastavoval .101 i do BSD, ale to se mu nelíbilo a hned vyskočila hláška, že "Zařízení xxx používá mojí IP adresu 192.168.0.101!!!"
http://screenshare.cz/

Uživatelský avatar
Microsheep
Level 4.5
Level 4.5
Příspěvky: 1656
Registrován: leden 10
Pohlaví: Muž
Stav:
Offline

Re: Jak použít DMZ pro VM běžící na lokálním PC?  Vyřešeno

Příspěvekod Microsheep » 09 kvě 2018 20:10

Opačně ping z BSD na ostatní stanice v síti funguje? Dostane se do internetu? pingne např. seznam.cz?
Podívej se ještě nastavení lokálního fw. Podle mě budeš mít někde problém s tím BSD.
Předpokládám, že po každém nastavení je potřeba síťovku restartovat. Pošli ještě ifconfig

Jinak k dotazu. Dvě zařízení nemůžou mít stejnou IP adresu. Pokud by si měl lepší router/firewall a více veřejných adres, můžeš mít klidně více zařízení v DMZ. (každé s vlastní veřejnou IP adresou), to tvůj router neumí.

Uživatelský avatar
strangereu
Level 4.5
Level 4.5
Příspěvky: 1719
Registrován: září 11
Bydliště: Vršovice
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Jak použít DMZ pro VM běžící na lokálním PC?

Příspěvekod strangereu » 09 kvě 2018 20:23

Zkouším pingovat seznam, google, interní adresy a nic, samé chyby.
U interních adres, "Host is down" a u ostatních "Cannot resolve".

pinging.png

ifconfig.png


Dodatečně přidáno po 6 minutách 34 vteřinách:
Tak změna... Povedlo se mi zprovoznit spojení. Nyní můžu pingovat z interních zařízení VB a z VB interní zařízení, stejně tak i externí.
Ale příjde mi pořád divné, že port se neotevře sám, když na BSD běží úloha na portu 22.
Na IP se stále píše, že port 22 je zavřený.
http://screenshare.cz/

Uživatelský avatar
Microsheep
Level 4.5
Level 4.5
Příspěvky: 1656
Registrován: leden 10
Pohlaví: Muž
Stav:
Offline

Re: Jak použít DMZ pro VM běžící na lokálním PC?

Příspěvekod Microsheep » 09 kvě 2018 20:52

Pokud ti jadvo.cz směřuje na veřejku co máš teď, tak tam pár portů otevřených máš.
Jinak to, že pingáš "http://google.com/", k tomu se radši ani vyjadřovat nebudu :|
Přílohy
nmap.png

Uživatelský avatar
strangereu
Level 4.5
Level 4.5
Příspěvky: 1719
Registrován: září 11
Bydliště: Vršovice
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Jak použít DMZ pro VM běžící na lokálním PC?

Příspěvekod strangereu » 09 kvě 2018 21:11

Tak už se mi to konečně povedlo vyřešit.

Všechno funguje tak, jak má... Porty jsou otevřené jakmile zapnu nějakou službu na BSD, takže mockrát děkuji za tvůj čas, opravdu jsi mi pomohl! :-)
http://screenshare.cz/


Zpět na “Sítě - hardware”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 10 hostů