Libvirt Port forwarding
NAbend zusammen,
Eventuell könnt ihr mir helfen.
ICh bin dem Tipp von @aqui gefolgt und habe meine alte Monitoring Windows VM, die vorher ein eigenständiger Vserver mit Öffentlicher IP war, auf meinen Server als VM migriert.
Ich hab das dingen gemeinsam mit einigen anderen VMs hinter ein NAT gehängt mit 10er IP.
Ich hab zwar ein /16 netz genommen. Auch wenn ich so viele Addressen nie brauchen werde! :D
Nun gut, das einzige problem ist, ich bekomme das forwarding mit Port 3389 also RDP nicht hin!
Das ist mit Port 443 das einzige was von außen erreichbar sein soll.
Da ich mit libvirt arbeite habe ich ein hook skript genommen und eingebunden!
Das dingen sieht folgendermaßen aus
Doch nit is.
Ausgabe von Iptables -L -t nat
Scheint doch drinne zu sein!
DEnnoch funzt nit!
ICh habs noch mit iptables probiert.
iptables -t nat -A PREROUTING -i enp1s0f0 -p udp -m udp --dport 3389 -j DNAT --to-destination 10.211.176.145:3389
Immernoch nix.
Woran kann das liegen.
Portscan sagt Port ist zu!
Villeicht wisst ihr weiter
Viele Grüße
Christian
Eventuell könnt ihr mir helfen.
ICh bin dem Tipp von @aqui gefolgt und habe meine alte Monitoring Windows VM, die vorher ein eigenständiger Vserver mit Öffentlicher IP war, auf meinen Server als VM migriert.
Ich hab das dingen gemeinsam mit einigen anderen VMs hinter ein NAT gehängt mit 10er IP.
Ich hab zwar ein /16 netz genommen. Auch wenn ich so viele Addressen nie brauchen werde! :D
Nun gut, das einzige problem ist, ich bekomme das forwarding mit Port 3389 also RDP nicht hin!
Das ist mit Port 443 das einzige was von außen erreichbar sein soll.
Da ich mit libvirt arbeite habe ich ein hook skript genommen und eingebunden!
Das dingen sieht folgendermaßen aus
#!/bin/bash
if [ "${1}" = "WP-Monitoring" ]; then
# Update the following variables to fit your setup
GUEST_IP=10.211.176.145
GUEST_PORT=3389
HOST_PORT=3389
if [ "${2}" = "stopped" ] || [ "${2}" = "reconnect" ]; then
/sbin/iptables -D FORWARD -o virbr1 -d $GUEST_IP -j ACCEPT
/sbin/iptables -t nat -D PREROUTING -p udp --dport $HOST_PORT -j DNAT --to $GUEST_IP:$GUEST_PORT
fi
if [ "${2}" = "start" ] || [ "${2}" = "reconnect" ]; then
/sbin/iptables -I FORWARD -o virbr1 -d $GUEST_IP -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -p udp --dport $HOST_PORT -j DNAT --to $GUEST_IP:$GUEST_PORT
fi
fi
Doch nit is.
Ausgabe von Iptables -L -t nat
root@f310:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT udp -- anywhere anywhere udp dpt:3389 to:10.211.176.145:3389
DNAT tcp -- anywhere anywhere tcp dpt:1234 to:192.168.122.101:1234
DNAT udp -- anywhere anywhere udp dpt:3389 to:10.211.176.145:3389
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
RETURN all -- 10.211.0.0/16 base-address.mcast.net/24
RETURN all -- 10.211.0.0/16 255.255.255.255
MASQUERADE tcp -- 10.211.0.0/16 !10.211.0.0/16 masq ports: 1024-65535
MASQUERADE udp -- 10.211.0.0/16 !10.211.0.0/16 masq ports: 1024-65535
MASQUERADE all -- 10.211.0.0/16 !10.211.0.0/16
Scheint doch drinne zu sein!
DEnnoch funzt nit!
ICh habs noch mit iptables probiert.
iptables -t nat -A PREROUTING -i enp1s0f0 -p udp -m udp --dport 3389 -j DNAT --to-destination 10.211.176.145:3389
Immernoch nix.
Woran kann das liegen.
Portscan sagt Port ist zu!
Villeicht wisst ihr weiter
Viele Grüße
Christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 333048
Url: https://administrator.de/forum/libvirt-port-forwarding-333048.html
Ausgedruckt am: 02.04.2025 um 04:04 Uhr
1 Kommentar