Bonjour tou le monde

Je vient vous demandez de l’aide car en se moment j’essais te recrée l’environnement que j’ai en local sur un serveur dédié, qui contient ceci :

-Une machine hôte.

-Des machine virtuel (NAT’ée).

• Et une bobox

Donc mon serveur dédié fraichement installer cher un hebergeur j’installer virtualbox je monte mes VM je les met en NAT ( par default ) et je configure la redirection de port avec l’interface de virtualbox ( comme sur mon reseaux local ), et la catastrophe … Ma VM peut ping “google.fr” mais je ne peut pas acceder a ma VM par FTP ou SSH malgré la redirection de port vérifier et rerevérifier …

Donc je désespere et je ne sait plus ou chercher, il y’aurait il une manip a faire de special ?

Je n’ais pas besoin d’IP Fail Over sur mes VM car une seul IP me suffit

Si quelqu’un pouvait me donner un coup de main je l’en remerci d’avance .

Ta redirection est faites sur l’ip de la VM ou sur l’ip de la carte réseau virtuel de l’hôte ?
Essaye avec la carte réseau virtuel de l’hôte peut-être ? (quelque chose comme VM-net 1/2…)

Est ce que les pings fonctionnent correctement entre VM et hôte ?

Comment testes-tu et que se passe-t-il exactement ?
Quelle est la sortie de la commande iptables-save sur l’hôte et les machines virtuelles ?

[quote][quote]Ta redirection est faites sur l’ip de la VM ou sur l’ip de la carte réseau virtuel de l’hôte ?
Essaye avec la carte réseau virtuel de l’hôte peut-être ? (quelque chose comme VM-net 1/2…)

Est ce que les pings fonctionnent correctement entre VM et hôte ?[/quote][/quote]

• Les ping fonctione de la VM a l’Hote mais pas l’inverse : ping VM->Hote = ok , ping Hote->VM = non

• Ping sur google.fr = ok pour les deux.

J’ai mis l’ip de l’hote dans la redirection de port ( comme sur mon reseaux local ).

[quote]Comment testes-tu et que se passe-t-il exactement ?
[/quote]

• Repondu plus haut.

• [code][code]# Generated by iptables-save v1.4.8 on Thu Mar 7 23:47:54 2013
  *filter
  :INPUT ACCEPT [21:1652]
  :FORWARD ACCEPT [0:0]
  :OUTPUT ACCEPT [14:2212]
  COMMIT

Completed on Thu Mar 7 23:47:54 2013

Generated by iptables-save v1.4.8 on Thu Mar 7 23:47:54 2013

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT

Completed on Thu Mar 7 23:47:54 2013

[/code][/code]

Pour info en local je n’est meme pas eu besoin de toucher a iptables

EDIT: je vien de lire toute les doc et je suis tomber sur les port autoriser …

Pour le FTP et le reste sa ne me gene pas du tout, mais le probleme reste apache avec le port 80 que je voudrait garder par default …

Mais merci a vous quand meme sa ma permis de relire cette foutu doc ^^

EDIT end: Les ping fonctionne dans les deux sens …

La réponse au ping n’est pas forcément significative vis à vis de la redirection de port.
Que se passe-t-il exactement quand tu essaies d’utiliser les redirections de ports depuis l’extérieur ?
Que se passe-t-il exactement quand tu essaies d’accéder aux ports des VM depuis l’hôte ?
Les adresses sont-elles correctes ?

Que veux-tu dire par “en local” ?
Je suppose que c’est la sortie d’iptables-save sur l’hôte. On voit la règle MASQUERADE pour l’accès internet des VM mais pas de règles DNAT pour les redirections. A moins que VirtualBox ait un mécanisme différent pour faire les redirections de ports.
Qu’affiche iptables-save sur les VM ?

De l’exterieur sa marche depuis que je ne redirige plus de port en-dessous de 1024.

Et pour l’acces a la VM depuis l’hote sa marche si je met l’ip de l’hote + le port du service voulus ( logique ).

Pour le " en local " je fait allusion a mon reseaux chez moi, ou j’ai le meme environnement de travail ( Hote et VM ).

Ah. Je suppose que virtualbox fait un relais de port, ce qui nécessite les droits root pour ouvrir un port local privilégié (inférieur à 1024). Cela explique l’absence de règle iptables DNAT. Autre inconvénient probablem du relais de port, la VM ne voit que l’adresse de l’hôte comme source et non l’adresse réelle du client. Pas terrible pour les logs, le contrôle d’accès…

Si tu veux rediriger le port 80 et préserver l’adresse source, tu peux créer une règle iptables à la place de la redirection de virtualbox.

Note : Cette règle ne fonctionne pas pour les connexions faites depuis l’hôte lui-même. Pour cela, il faut créer une règle similaire dans OUTPUT au lieu de PREROUTING.

Euh faut mettre l’ip de la VM dans la redirection.

Si j’ai bien compris ce que tu dis, t’as mis les redirections sur la machine hôte donc ca me parait logique que ca fonctionne pas depuis l’extérieur.

En exemple :
Ma machine hôte ip : 192.168.1.1
Ma machine virtuelle : 192.168.1.101
Ma box : 192.168.1.254

Sur la box, je configure une redirection du port 22 (ssh) pour que mon pote puisse accéder à la machine virtuelle (qui est un serveur linux sur lequel on doit travailler pour un projet) j’ai fait une redirection sur ma box du port 22 vers 192.168.1.101.
Maintenant mon pote accéde à mon serveur grâce à putty sur mon ip publique.

@PascalHambourg :

Effectivement j’ai tester des regles iptables en me basant sur la tienne et sa marche parfaitement bien !
Pour le probleme des log je croit que l’on peut loguer les requette sur un port precis et donc dans un fichier monter sur un dossier de la VM a partir de l’hote

En tous cas je suis decu que virtualbox ne laisse pas le choix au port range 0-1024 mais reste a tatonner iptables pour en faire un routeur style caca-box.

L’inconvenient c’est que meme si je le fait avec virtualbox ou iptables Virtualbox ne me laisse pas démarrer si une redirection est faite sur le port 80 de l’hote (0-1024).

Derniere solution que je voit : Garder “eth0” pour mon hote et internet et crée des interface virtuelle pour chaque VM et donc rediriger le port 80 de “eth0” sur l’interface de la VM et de la rediriger vers le port 8080, comme sa virtualbox ne me pausera plus de soucis .

Solution de retranchement : changer de solution de virtualisation ( Xen ? )

@Kristy :

C’est se que j’ai fait chez moi avec les VMs en mode bridge
Mais sur mon dédié mes VMs sont en mode NAT et donc pas de serveur DHCP grace a une box ( le serveur DHCP est intégré a Virtualbox, mais reste a voir si on peut utilisé le serveur DHCP de l’hote )

Petit up car je n’arrive toujours pas a acceder a ma machine virtuelle de l’exterieur :s

Apres plusieur recherche sur la toile beacoup de personne utilise des " ip fail over " pour acceder a leur machine virtuelle heberger sur un serveur dédié, meme si ces derniere son a la base crée pour faire basculer vers un autre serveur en cas de panne …

Etant donner que je suis chez ovh je suis aller voir comment faire pour acceder une machine virtuelle des l’exterieur et la ils precisent de prendre une ip fail over et de configurer la machine virtuelle avec cette ip en pont surl’interface eth0 de l’hote …

Etant un peu perdu je me lance j’installe tous sa et la bizard rien ne ping auccun n’acces

Donc la seul fasson d’acceder a une machine virtuelle doit réellement venir d’iptables car sur un autre OS (micro$) apres avoir installer une VM en bridge j’accede a ma VM de l’exterieur avec son ip local fournit par le DHCP et si je test en NAT ( donc ip fournit par virtualbox ) j’y accede aussi

Et la c’est le pare-feu windows qui active les redirection tout seul, bref je ne sait pas du tout comment faire avec iptables surtout qu’apres plusieur rien e fonctionne comme je le voudrait …

Quelqu’un aurait une piste sur un tuto ou autre ?? merci

[quote=“Serda”]Petit up car je n’arrive toujours pas a acceder a ma machine virtuelle de l’exterieur :s

Apres plusieur recherche sur la toile beacoup de personne utilise des " ip fail over " pour acceder a leur machine virtuelle heberger sur un serveur dédié, meme si ces derniere son a la base crée pour faire basculer vers un autre serveur en cas de panne …

Etant donner que je suis chez ovh je suis aller voir comment faire pour acceder une machine virtuelle des l’exterieur et la ils precisent de prendre une ip fail over et de configurer la machine virtuelle avec cette ip en pont surl’interface eth0 de l’hote …

Etant un peu perdu je me lance j’installe tous sa et la bizard rien ne ping auccun n’acces

Donc la seul fasson d’acceder a une machine virtuelle doit réellement venir d’iptables car sur un autre OS (micro$) apres avoir installer une VM en bridge j’accede a ma VM de l’exterieur avec son ip local fournit par le DHCP et si je test en NAT ( donc ip fournit par virtualbox ) j’y accede aussi

Et la c’est le pare-feu windows qui active les redirection tout seul, bref je ne sait pas du tout comment faire avec iptables surtout qu’apres plusieur rien e fonctionne comme je le voudrait …

Quelqu’un aurait une piste sur un tuto ou autre ?? merci [/quote]

Si tu effectue un pont sur l’interface réseau de ton hôte il n’ya pas besoin d’une IP supplémentaire.

Au passage ça me fais mal aux oreilles d’entendre parlé d’IP ‘failover’ à toutes les sauces, voici un petit lien en anglais sur le principe du ‘failover’ https://en.wikipedia.org/wiki/Failover

Une IP dite ‘failover’ n’est pas une Ip supplémentaire comme aime à faire penser OVH, c’est un abus de langage dans la plupart des utilisations qu’il en est faite.

Ensuite le NAT est bien plus compliquer à mettre ne place qu’un ‘bridge’, reste à savoir ce que tu cherche à faire précisément et quels sont tes contraintes ?

Vraiment ? Il faut bien donner une adresse IP publique à la VM, pourtant.

Oui c’est se que je pense aussi ( il y’a besoin d’une ip mais elle sera donner par virtualbox ).

[quote]Au passage ça me fais mal aux oreilles d’entendre parlé d’IP ‘failover’ à toutes les sauces, voici un petit lien en anglais sur le principe du ‘failover’ en.wikipedia.org/wiki/Failover

Une IP dite ‘failover’ n’est pas une Ip supplémentaire comme aime à faire penser OVH, c’est un abus de langage dans la plupart des utilisations qu’il en est faite.[/quote]

J’ai lus et relis le wiki c’est pour sa que je trouve bisard que su la toile on trouve que des personne avec des ip fail over pour chaque VM, mais bon sa fait plaisir a ovh a mon envie d’en vendre autant

Effectivement Car en bridge le reseaux se monte tout seul ( ou presque si serveur DHCP present ), Mes contraintes en faite je n’en est pas vraiment a par acceder au service de ma VM de l’exterieur comme Apache et SSH.

Donc la seule contrainte que je voit c’est de plonger dans iptables pour faire les redirection et la je suis perdu