ugrás a tartalomhoz

Virtualbox és domain probléma!

atideath · 2012. Jan. 10. (K), 15.36
Sziasztok!

Már napok óta szenvedek a problémámmal de nem találok rá megoldást.

Van ugye a szerverem aminek mondjuk az IP címe: 81.82.83.84

Erre a windows 2008 serverre fel van rakva egy Virtualbox egy Deiban linuxal ami flottul megy is meg minden okés ennek az IPje: 192.168.10.1

Ha a 192.168.10.1-et beírom a windows 2008-on egy böngészőbe, szuperül működik az apache és látom a debiant. Tudok SSH-zni meg minden.

Hogyan tudok egy domaint átirányítani erre?
A lényeg hogy van mondjuk egy www.virtualgep.hu domainem amit ugye a 81.82.83.84-re van irányítva. "A" host és minden egyéb erre mutat a domain szolgáltatónál. De amikor megkapja a windows 2008 server ezt a domaint akkor az ő apache-ja fogja kiszolgálni, de én azt akarom hogy ezt a domaint a virtuális gép (192.168.10.1) szolgálja ki ne pedig a windows. Hogyan lehet ezt megoldani? DNS Szervert kellene telepíteni a windows-ra és ott kellene megadni hogyha ilyen domainről érkezik a kérelem akkor autómatikusan továbbítsa a Virtuális Debian-ra?

Valami olyasmi kellene ami megnézi a Windows Serveren hogy milyen domainről érkezett a kérés és ha mondjuk a www.virtualisgep.hu-ről akkor továbbítsa a kérelmet a 192.168.10.1-re. Ha meg www.virtualgep2.hu-ról akkor a 192.168.10.2-re. És így tovább..

PortForwarding működik, de nem akarom egyesével nyitogatni a portokat. Kompletten minden kérelmet egy adott domainről az adott Virtuális gép szolgáljon valahogy ki.
‹ Szép címek mellett a 404-es hiba oldal nem jön be Ékezetes betű probléma ›
 
1

NAT

janoszen · 2012. Jan. 10. (K), 17.48
A problema az, hogy a gazdagep NAT-ol, ezert a virtualis gepre kozvetlenul nem lehet csatlakozni. Harom megoldas all rendelkezesedre:

  • Port forward: ez ar/ertek aranyban a legjobb, mert a virtualis gepben latod a csatlakozo gep IP cimet es minden egyeb tekintetben teljes erteku. Ha csak weboldalt akarsz kiszolgalni, akkor eleg a 80-as portot beforwardolni. Hatranya, hogy a virtualis gepeid es a gazdageped kozul csak egyetlen egy gepen tudsz a 80-as portra figyelo kivulrol elerheto webszervert tenni.
  • Publikus IP: a virtualis gepednek adsz egy sajat IP-t. Ezt vagy kozvetlenul a virtualis gepre huzod fel es ProxyARP-al vagy bridge-elessel elerhetove teszed az interneten, vagy az osszes portot NAT-olod. Hatranya, hogy az IP penzbe kerul es kicsit bonyolultabb beallitani.
  • Proxy: a gazdagepre kell telepiteni egy HTTP proxy szervert, ami a domain fuggvenyeben beforwardolja a forgalmat a virtualis gepre. Hatranya, hogy a csatlakozo gep IP cimet csak mod_rpaf vagy hasonlo megoldasokkal lathatod. Elonye, hogy koltseghatekonyan tudod tobb gepre iranyitani a forgalmadat.


Vegul egy jotanacs: a felepitesbol nekem ugy sejlik, hogy vagy egyik, vagy masik (esetleg mindket) rendszer ismereteben hianyossagok vannak. Nem biztos, hogy jol jarsz azzal, ha VirtualBoxban uzemeltetsz eles szervert, mert meglehetosen lassu. Jatszani jo, de nagy forgalmat ne tegyel ra. Gondold at, hogy mik a hosszu tavu celjaid es esetleg telepits egy HyperV-t es abban uzemeltesd egymas mellett a Windows Server es Linux rendszeredet, mert akkor nem ganyolod szet egyiket a masik miatt.
2

Tény és való hogy a Windows

atideath · 2012. Jan. 10. (K), 19.27
Tény és való hogy a Windows szerverekkel kapcsolatban nemigazán van tapasztalatom. Eddig mindig Linuxot használtam szerver alkalmazások futtatására és ez is a problémám most. Egy munkából kifolyólag kellett felraknom Windows környezetet és ezért szívok vele.

Pont ez lenne a célom hogy egy Linuxot tudjak futtatni felette és arra irányítani egy domaint. De mivel nem tudom hogy lehet megvalósítani Windows alatt ezért kértem tanácsot. Költségekbe nem akarom verni magam a HyperV-vel kapcsolatban. Ha sikerül rendesen beállítani mindent akkor XEN vagy valami hasonló lesz a végső megoldás. De előbb teszt céljából kellene hogy működjön így.
4

Ha van egy router az internet

H.Z. v2 · 2012. Jan. 10. (K), 19.38
Ha van egy router az internet és a géped közt, akkor egyszerűen a linuxos vm (egyik) hálókártyáját bridged módban használnám, a routeren beállítanék hozzá egy fix IP-t (talán rossz szokás, de szeretem a saját, itthoni szervereimet dhcp-n konfigurálni) és megadnám őt DMZ-nek.
3

Nekem mindig eszembe jut valami

zzrek · 2012. Jan. 10. (K), 19.33
Azt még értem, hogy a virtuális gép nem tudja használni az anyagép hálókártyáját teljes funkcionalitásában (főleg az egyedi mac miatt, ami nem kettőzhető), de:
1. Azt nem lehetne megcsinálni, hogy egy második hálókártya teljes egészében a virtuális gép kezelésében legyen?
2. A virtuális gép tudja kezelni az USB-t. Mi van akkor, ha arra egy hálózati csatolót teszünk (wifit, vagy vezetékest) ???

Nekem elsőre úgy tűnik, hogy ez utóbbi egy lehetséges megoldás, és könnyen tesztelhető.
5

Bridged módban tudja

H.Z. v2 · 2012. Jan. 10. (K), 19.41
Bridged módban tudja használni (hogy mennyire teljesértékűen, az más téma, de normál hálókártyaként működik), így az 1. pont értelmét veszti.
A 2. pont kapcsán... nekem nagyon rossz tapasztalataim vannak az USB-s eszközökkel virtualbox és vmware alatt.
6

Bridged?

zzrek · 2012. Jan. 10. (K), 19.55
Mi az a bridged mód? Miért nem jó erre a célra? (Köszi előre is az infókat)
7

Pontos definíciót ne várj!

H.Z. v2 · 2012. Jan. 10. (K), 20.00
Pontos definíciót ne várj! ;)
Lényeg, hogy fizikailag ugyanazt a hálókártyát tolja a VM alá, amit a host használ, de önálló kártyaként látszik kifelé, saját MAC address-szel. Így kívülről úgy látszik, mintha egy különálló gép lenne a hálózaton.
8

OK,

zzrek · 2012. Jan. 10. (K), 20.03
OK, de ez jónak tűnik a fenti célra, nem?
Nem kell se proxy, se nat, se semmi. ??

szerk:
Hmm, az egyedi IP kell akkor, ha jól értem.
9

Igen, ilyenkor saját IP

H.Z. v2 · 2012. Jan. 10. (K), 21.15
Igen, ilyenkor saját IP kell.
Ezért is írtam korábban, hogy ha "van router", mert akkor elég lehetne egy belső cím is. Így, hogy a host közvetlenül lóg a neten... hát így az én ismereteimmel már macerás a dolog.
A janoszen által említett proxy-s megoldást nem ismerem, viszont egyszerre két publikus címet egy fizikai végpontra... ilyennel még nem volt dolgom. (már úgy értem: az általam ismert szolgáltatók egy végponthoz egy szolgáltatást->egyetlen IP címet adtak)
10

A virtuális gép kap IP címet

atideath · 2012. Jan. 10. (K), 21.49
A virtuális gép kap IP címet amit ad neki a Virtualbox. PL: 192.168.50.1

És ha ezt a windows-ba beírom akkor a Virtualbox alatt futó Ubuntu+Apache ki is szolgálja. Szóval Windowsból eltudom érni a virtuális gépet simán IP címen keresztül(mintha belső hálózaton lenne és a windows lenne a router).

A gond azzal van hogy ugye jön egy kérés a www.domain-virtual.hu-ra pl.
Az a domain IP cím ügyileg a Windowsra mutat aminek az IP-je: 81.82.83.84
A Windows-on futó Virtualbox-ban lévő Ubuntu IP-je pedig: 192.168.50.1

www.domain-virtual.hu -> 81.82.83.84 -> 192.168.50.1 (kiszolgálás)

A lényeg hogy a windows server ellenőrizze hogy milyen domain alól jön a kérelem és ha az a www.domain-virtual.hu akkor irányítsa át a 192.168.50.1-re a kérelmet ami majd kiszolgálja. Ugyanaz mintha router lenne előtte. Ha router-ben IP-t akarnék átirányítani akkor sima DMZ, de ha már domaint akkor a DMZ nem jó.

De ha pl a www.valodidomain.hu-ról kap kérelmet akkor ne adja tovább hanem egyből a windows szerver szolgálja ki:
www.valodidomain.hu -> 81.82.83.84 (kiszolgálás)

Lehet így egy kicsit érthetőbb.
11

Értettem én elsőre is. A gond

H.Z. v2 · 2012. Jan. 10. (K), 22.00
Értettem én elsőre is. A gond ott van, hogy a 192.168.x.x privát tartományba esik, amit az internet felől nem lehet elérni.

Végiggondolva a dolgot: ha szükség van rá, hogy a windows is elérhető legyen szerverként az internetről, akkor passzolom a dolgot.
Ha a windows-ból elég, ha van internet, akkor a linuxot használnám úgy, mintha közvetlenül a neten lógna: bridged hálókártya és a linuxon indítani a pppoe tárcsázót, illetve ha DHCP-n kapsz konfigot, IP címet, akkor ennek megfelelően beállítani a linuxot és a fizikai hálókártya MAC address-ét áttenni a virtuális hálókártyára (plusz átírni az eredeti kártyáét, hogy ne legyen ütközés), majd telepíteni egy proxy-t a linuxra és windows-nak megmondani, hogy rajta keresztül menjen a netre.
(ha nem érted, nem csoda... lassan már én sem ;-) )
12

Leírtam

janoszen · 2012. Jan. 10. (K), 22.27
Leírtam fent a lehetséges megoldásokat és azok előnyeit, hátrányait. Csak el kell olvasni és el kell dönteni, melyik a szimpatikus.