fundave3
Goto Top

Libvirt Port forwarding

NAbend zusammen,


Eventuell könnt ihr mir helfen.
ICh bin dem Tipp von @aqui gefolgt und habe meine alte Monitoring Windows VM, die vorher ein eigenständiger Vserver mit Öffentlicher IP war, auf meinen Server als VM migriert.
Ich hab das dingen gemeinsam mit einigen anderen VMs hinter ein NAT gehängt mit 10er IP.
Ich hab zwar ein /16 netz genommen. Auch wenn ich so viele Addressen nie brauchen werde! :D
Nun gut, das einzige problem ist, ich bekomme das forwarding mit Port 3389 also RDP nicht hin!
Das ist mit Port 443 das einzige was von außen erreichbar sein soll.

Da ich mit libvirt arbeite habe ich ein hook skript genommen und eingebunden!

Das dingen sieht folgendermaßen aus

#!/bin/bash
if [ "${1}" = "WP-Monitoring" ]; then  

   # Update the following variables to fit your setup
   GUEST_IP=10.211.176.145
   GUEST_PORT=3389
   HOST_PORT=3389

   if [ "${2}" = "stopped" ] || [ "${2}" = "reconnect" ]; then  
	/sbin/iptables -D FORWARD -o virbr1 -d  $GUEST_IP -j ACCEPT
	/sbin/iptables -t nat -D PREROUTING -p udp --dport $HOST_PORT -j DNAT --to $GUEST_IP:$GUEST_PORT
   fi
   if [ "${2}" = "start" ] || [ "${2}" = "reconnect" ]; then  
	/sbin/iptables -I FORWARD -o virbr1 -d  $GUEST_IP -j ACCEPT
	/sbin/iptables -t nat -I PREROUTING -p udp --dport $HOST_PORT -j DNAT --to $GUEST_IP:$GUEST_PORT
   fi
fi


Doch nit is.
Ausgabe von Iptables -L -t nat

root@f310:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       udp  --  anywhere             anywhere             udp dpt:3389 to:10.211.176.145:3389
DNAT       tcp  --  anywhere             anywhere             tcp dpt:1234 to:192.168.122.101:1234
DNAT       udp  --  anywhere             anywhere             udp dpt:3389 to:10.211.176.145:3389

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
RETURN     all  --  10.211.0.0/16        base-address.mcast.net/24 
RETURN     all  --  10.211.0.0/16        255.255.255.255     
MASQUERADE  tcp  --  10.211.0.0/16       !10.211.0.0/16        masq ports: 1024-65535
MASQUERADE  udp  --  10.211.0.0/16       !10.211.0.0/16        masq ports: 1024-65535
MASQUERADE  all  --  10.211.0.0/16       !10.211.0.0/16   

Scheint doch drinne zu sein!

DEnnoch funzt nit!
ICh habs noch mit iptables probiert.

iptables -t nat -A PREROUTING -i enp1s0f0 -p udp -m udp --dport 3389 -j DNAT --to-destination 10.211.176.145:3389


Immernoch nix.

Woran kann das liegen.
Portscan sagt Port ist zu!

Villeicht wisst ihr weiter


Viele Grüße

Christian

Content-Key: 333048

Url: https://administrator.de/contentid/333048

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: fundave3
fundave3 17.04.2017 aktualisiert um 13:58:26 Uhr
Goto Top
Die Lösung habe ich in ein How to zusammengefasst

How to: Libvirt Port forwarding