[实践Ok]解决Vps里Windows server 2003里安VMware下的Linux虚拟机在NAT模式下的80端口访问实践备案。

jackxiang 2012-12-5 22:54 | |
背景:想买个vps上面安装windows 2003,同时想再安一个vmware6.0,后在vmware上面安一个linux后,通过把linux上的22也就是ssh端口给映射到windows2003 server的外网IP上,进而直接通过securCRT进行ssh 上windows server 2003的固定IP上,达到直接连接到vmware里的Linux上去。有人会说为何不买个linux得了,问得好,因为有个服务器的软件的服务端是windows下的,所以...用了这种方法来实现了。下面讲通过ssh远程登录windows主机上vmware中的linux 如何配置Nat步骤:

具体情况如下: A机器 ip: 192.168.1.102,windows server 2003. B机器 ip:192.168.1.103, windows xp. 现在A机器中安装Vmware软件,并安装一个CentOS6.3。网络配置为Nat,自动分的ip为:192.168.98.128, 检查CentOS6.3正常联网。
问题描述:现在想从B机器SecureCRT 直接连接到A机器中的虚拟机里的CentOS6.3, 方法非常简单,在A机器的本地连接属性中选择共享连接,在设置中,在Vmware6.0里添加一个转发服务: 设定外部端口 22,内部端口 22 内部ip:192.168.98.128。 然后将防火墙的58888端口打开就好。 之后从B主机SecureCRT 连的时候,ip填A主机ip 192.168.1.102,端口号写22. 既可以远程连接,穿透vmware的私有网络。

具体操作:
做地址、端口映射。Vmware菜单=>打开Edit => Virtual Network Setting =>选中NAT那个项目=>Edit...(打开NAT Setting)页,点击Port Forwarding -> Add …
Host Port:22 (主机中的要进行映射的端口) (Win机器下的端口:22)
Virtual Machine IP address : 192.168.98.128 22 (映射到哪个IP(IP地址可在linux中通过ifconfig查看,也就是Linux虚拟机的IP),22端口也就是ssh)
Description: SSH Virtual port (简单写一下简要描述)

特别注意:这儿我配置了好久,上面看似好久,其实涉及到一个网关,英文叫gateway的东东,
1)这个gateway一定要写那个vmware8里的IP,否则出现通过127.0.0.1 22能连接上,但是不能通过:192.168.1.102 22 连接上的问题。
2)再就是在选共享时,会出现把Vmware8的IP由自动获取修改为了一个固定的IP了,这儿需要进行取消固定,让其自己获取IP。

3)对Linux机器上的IP也要通过DHCP自动获取,获取到后修改为静态IP,这样通过1)里及2)里的设置,就实现了一条可以在B机器直接通过A机器的Ip及被Vmware6.0映射的IP及端口都为22,来实现对A机器里的Windows 2003的连接(注意要关闭A机器里的防火墙喔,否则会连接不上滴),到此也就目的达成,Oh,Yeah。



Windows下用netstat查看:
TCP    0.0.0.0:22             JACKXIANG-NB7:0        LISTENING       InHost
TCP    127.0.0.1:22           JACKXIANG-NB7:53582    ESTABLISHED     InHost
TCP    192.168.1.102:22       JACKXIANG-NB7:53566    ESTABLISHED     InHost

在Linux下查看情况:
192.168.98.128:22           192.168.1.102:53566         ESTABLISHED 4847/sshd
192.168.98.128:22           192.168.98.1:53582          ESTABLISHED 4901/sshd
192.168.98.128:22           192.168.98.1:49491          ESTABLISHED 2796/sshd

上面的1)的关键解说:
上面的Linux反复出现192.168.98.1,也就是前面我特别提到的,
在Vmware里的NAT Settings里的Gateway IP address的IP值,是这里的核心设置:192.168.98.1 这个中转是NAT里当以127.0.0.1来连接时的中转Ip,同时这个值它必须自动获取,再记录一下Ok后查看到Vmware8 的默认IP:192.168.98.1 Netmask:255.255.255.0,Ip4 DHCP服务器:192.168.98.254。
同时:
在连接时就可以看得出来,当以127.0.0.1连接Linux时shell会提示:Last login: Sat Dec  8 18:56:48 2012 from 192.168.98.1。
而当从:192.168.1.102连接Linux时,会提示:Last login: Sat Dec  8 19:02:37 2012 from 192.168.1.102。 所以,这个:192.168.98.1是很有意思且核心的一个配置。

再看下膘哥的这一博客:
http://www.neatstudio.com/show-2013-1.shtml

127.0.0.1 是绑定到本机IP
192.168.1.102 是绑定到内网IP
全零网络IP地址0.0.0.0表示意义详谈,查阅百度知道里一些说法如下:
1. 严格说来,0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合:所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。对本机来说,它就是一个“收容所”,所有不认识的“三无”人员,一 律送进去。如果你在网络设置中设置了缺省网关,那么Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。

2. 网络中0.0.0.0的IP地址表示整个网络,即网络中的所有主机。它的作用是帮助路由器发送路由表中无法查询的包。如果设置了全零网络的路由,路由表中无法查询的包都将送到全零网络的路由中去。
转自:http://liuzhigong.blog.163.com/blog/static/17827237520114207278610/

作者:jackxiang@向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除
地址:http://jackxiang.com/post/5820/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!


最后编辑: jackxiang 编辑于2012-12-8 19:10
评论列表
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]