4

У меня проблемы с доступом к серверу Apache с хоста.

У меня установлена Fedora 15 VM VirtualBox в Windows 7. В этой виртуальной машине у меня есть сервер Apache, работающий и работающий в гостевой системе.

Не уверен, что еще я могу сделать, чтобы заставить это работать.

Вот конфигурация у меня есть. IP ОС хоста:

   IPv4 Address. . . . . . . . . . . : 192.168.0.10
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.0.2

Для ВМ у меня установлено два сетевых адаптера:

  1. NAT, чтобы машина ВМ имела доступ в интернет, все работает.
  2. Адаптер только для хоста.

Сведения о сети только для хоста DHCP-сервер только для хоста

Вот конфигурация на госте:

[root@localhost network-scripts]# ifconfig
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:14 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1394 (1.3 KiB)  TX bytes:1394 (1.3 KiB)

p2p1      Link encap:Ethernet  HWaddr 08:00:27:DD:DD:EA  
          inet addr:10.0.2.15  Bcast:10.0.2.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fedd:ddea/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1289 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1207 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:936406 (914.4 KiB)  TX bytes:137003 (133.7 KiB)

p7p1      Link encap:Ethernet  HWaddr 08:00:27:44:A3:DB  
          inet addr:192.168.56.101  Bcast:192.168.56.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe44:a3db/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:313 errors:0 dropped:0 overruns:0 frame:0
          TX packets:386 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:30505 (29.7 KiB)  TX bytes:44783 (43.7 KiB)

Когда я выполняю эхо- запрос ping 192.168.56.101 с хоста, я получаю правильные ответы, но все попытки получить доступ к веб-службе терпят неудачу. Я получаю ошибки тайм-аута.

|источник

1 ответ1

2

Обычно, когда трафик ICMP (например, ping) разрешен для виртуализированного гостя, но трафик TCP (например, HTTP-запросы) блокируется, проблема заключается в программном брандмауэре, работающем в гостевой ОС.

Примечание. Синтаксис синтаксиса команды в этом объяснении является специфическим для Fedora Core, но общие шаги можно абстрагировать для использования в других дистрибутивах Linux.

Установки по умолчанию в Fedora Core имеют встроенные IPTables. Проверьте состояние службы IPTables, чтобы увидеть, находится ли она в «активном» состоянии.

[root@gauss ~]# /bin/systemctl status iptables.service

Кроме того, чтобы увидеть текущие действующие правила IPTables, проверьте состояние сценария инициализации IPTables.

[root@gauss ~]# /usr/libexec/iptables.init status

Если в цепочке INPUT есть правило IPTables, подобное приведенному ниже, оно отвечает за блокировку трафика TCP/IP и UDP к хосту.

REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Существует несколько вариантов того, как включить HTTP-трафик (например, добавление правила IPTables в цепочку INPUT для явного приема трафика от TCP через порт 80 от IP-адреса 192.168.56.1 только для хоста гипервизора, удаление универсального правила DROP в INPUT цепь и т. д.).

Поскольку гость не обращен к внешнему миру и находится в сети только для хоста, самый простой вариант - остановить IPTables и отключить его, чтобы он не запускался автоматически после перезагрузки.

[root@gauss ~]# /bin/systemctl stop  iptables.service
[root@gauss ~]# /bin/systemctl disable iptables.service

Как только это будет выполнено, гость Fedora Core сможет обслуживать HTTP-запросы через свой открытый интерфейс, и страницы будут доступны для просмотра на гипервизоре Windows 7, нажав 192.168.56.101 в браузере или любом другом HTTP-клиенте.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .