Re: Тестирование DNS в lxc контейнере.

To: debian-russian@lists.debian.org
Subject: Re: Тестирование DNS в lxc контейнере.
From: Eugene Berdnikov <bd4@protva.ru>
Date: Mon, 5 Sep 2016 17:03:32 +0300
Message-id: <[🔎] 20160905140332.GJ10128@protva.ru>
In-reply-to: <[🔎] 20160905132752.68eac42c@fafnir.local.vm>
References: <[🔎] 87r391wbf2.fsf@gavenkoa.example.com> <[🔎] 87k2etw253.fsf@gavenkoa.example.com> <[🔎] 20160903211258.068a2f29@arkturus.local> <[🔎] 20160903183436.GM4521@sie.protva.ru> <[🔎] 20160904083957.36c3bb37@arkturus.local> <[🔎] 20160904143725.GO4521@sie.protva.ru> <[🔎] 20160905075016.44dc1b7f@wagner.wagner.home> <[🔎] 20160905095023.GI10569@protva.ru> <[🔎] 20160905132752.68eac42c@fafnir.local.vm>

On Mon, Sep 05, 2016 at 01:27:52PM +0300, Victor Wagner wrote:
> On Mon, 5 Sep 2016 12:50:23 +0300
> Eugene Berdnikov <bd4@protva.ru> wrote:
> 
> > > Ну то есть  ситуация "видеть я эту консоль не хочу,
> > > пустите меня по SSH и HTTP, но лишних внешних IP у меня нет".  
> > 
> >  Очевидно, в гостевую сеть нужно пробрасывть ssh и http, а снаружи
> >  должны быть видны имена (что можно сделать пробросом dns внутрь или
> >  приёмом апдейтов изнутри, через nat, внешним dns'ом). Если nat был
> >  встроенный виртуалбоксовый, неудивительно, что ничего не получилось,
> >  потому как проброс внутрь это уже не nat (во всяком случае не то,
> >  что называется "nat'ом" в виртуалбоксе), а дополнительные правила
> >  трансляции. Так что пока лишь диагноз "голова и руки".
> 
> Не очевидно. Лично мне очевидно что с хоста, который является
> nat-ящим роутером между внутренней сетью и внешней, внутренняя сеть
> должна быть просто ВИДНА. Соотвественно ничего пробрасывать не должно
> быть нужно. Оно должно просто по умолчанию быть доступно.

 У виртуалбокса несколько типов подключения к сети, включая NAT, бридж,
 встроенный адаптер хоста, внутренняя сеть и что-то там ещё. А всё потому,
 что разные люди хотят реализовать виртуалками разные модели реальности.
 Кто-то хочет, чтобы сетевой адаптер виртуальной машины "торчал" прямо
 в корпоративный LAN, а все промежуточные бриджи, хост-системы и прочая
 муть -- для него лишние слои абстраций. Кто-то же хочет, чтобы система
 виртуализации сама делала nat, а конфигурить iptables на хост-системе
 ему нафиг не сдалось. Вы же хотите такую модель, где гость подсоединён
 к некоей виртуальной сети, и эта сеть через виртуальный адаптер заходит
 на хост-систему. ОК. Все модели хороши и имеют право на жизнь, и все
 в виртуалбоксе более-менее нормально работают. В частности, родной
 для vb тип подключения NAT содержит стандартную для шлюзов функцию
 проброса портов во внутреннюю сеть.

 Так что не надо религиозных войн, и не надо выдавать частные неудачи
 в конфигурации сети за глобальные проблемы программного интерфейса.
-- 
 Eugene Berdnikov

Reply to:

Follow-Ups:
- Re: Тестирование DNS в lxc контейнере.
  - From: Victor Wagner <vitus@wagner.pp.ru>

References:
- Тестирование DNS в lxc контейнере.
  - From: Oleksandr Gavenko <gavenkoa@gmail.com>
- Re: Тестирование DNS в lxc контейнере.
  - From: Oleksandr Gavenko <gavenkoa@gmail.com>
- Re: Тестирование DNS в lxc контейнере.
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Тестирование DNS в lxc контейнере.
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: Тестирование DNS в lxc контейнере.
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Тестирование DNS в lxc контейнере.
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: Тестирование DNS в lxc контейнере.
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Тестирование DNS в lxc контейнере.
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: Тестирование DNS в lxc контейнере.
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: Тестирование DNS в lxc контейнере.
Next by Date: Re: Тестирование DNS в lxc контейнере.
Previous by thread: Re: Тестирование DNS в lxc контейнере.
Next by thread: Re: Тестирование DNS в lxc контейнере.
Index(es):
- Date
- Thread