|
Windows XP SP2 в виртуальной машине: не удается проброс портов
Здравствуйте!
Даны: Сервер: Ubuntu Server i386 8.04.3 LTS, Linux 2.6.24-21. Его адрес в локальной сети организации: Local_IP. На нем установлен VMware Server 2, в котором настроена виртуальная локальная сеть 172.16.1.0/24. В этой сети находятся две виртуальные машины: с Windows XP SP2 (172.16.1.154; пользователь: administrator) и с FreeBSD 8.0. На виртуальной машине с Windows XP установлены и запущены VMware Tools. Также установлен и запущен SSH-сервер OpenSSH. Брандмауэр включен, в нем разрешены исключения, и в число исключений добавлен порт 22. Маршрут в сеть 172.16.1.0/24 на сервере установлен. ПК: Ubuntu i386 9.10 в другой локальной сети организации с доступом к этому серверу. Требуется: наладить SSH-соединение от ПК к виртуальной машине с Windows XP. Решение: На сервере я сделал "проброс" портов по следующему правилу: Код:
sudo iptables -t nat -A PREROUTING -p tcp --dport 50016 -j DNAT --to-destination 172.16.1.154:22Зайти на виртуальную машину с Windows XP по SSH с ПК не удается: Код:
ПК$ ssh -v -p 50016 administrator@Local_IPАдрес 172.16.1.154 с сервера не пингуется. На виртуальную машину с Windows XP возможен доступ по SSH c сервера: Код:
СЕРВЕР$ ssh administrator@172.16.1.154Код:
СЕРВЕР$ nmap 172.16.1.154Код:
СЕРВЕР$ nmap -PN 172.16.1.154Наверное, я должен настроить Windows XP? (Если да, то хотелось бы понять, как). Отключение брандмауэра в Windows XP обеспечило только пингование адреса 172.16.1.154 с сервера. Для сравнения: Соединение по SSH от ПК к виртуальной машине с FreeBSD 8.0 по аналогичному правилу проброса портов работает. Если для этого проброса назначить тот же порт 50016, то nmap с ПК его увидит как открытый. |
Дополнительная информация.
В Windows XP в службе "Просмотр событий" в разделе "Приложение" при попытках зайти по SSH не с сервера (с любого другого IP) публикуется несколько уведомлений вида: Код:
sshd: PID 1492: Could not write ident string to IPКод:
sshd: PID 652 Accepted password for administrator from 172.16.1.1 port 60700 ssh2Код:
sshd: PID 556: reverse mapping checking getaddrinfo for имя_сервера.1.16.172.in-addr.arpa failed - POSSIBLE BREAKIN ATTEMPT!.Код:
# $OpenBSD: sshd_config,v 1.65 2003/08/28 12:54:34 markus Exp $ |
Все неожиданно решилось очень просто: ошибка была в адресе маршрутизатора виртуальной локальной сети, прописанном в графе "Основной шлюз" в Windows XP. После ее исправления все заработало. Глупо, но, что поделаешь.
|
| Время: 03:33. |
Время: 03:33.
© OSzone.net 2001-