OpenVZ Forum


Home » International » Russian » Подключение через SSH к VPS
Подключение через SSH к VPS [message #35363] Thu, 19 March 2009 12:04 Go to next message
relax is currently offline  relax
Messages: 9
Registered: March 2009
Junior Member
From: *151.255.87.nash.net.ua
Здраствуйте!
Опишу проблему:
Есть сервер (там где установлен OpenVZ) который подключен к интернету через роутер, IP роутера 192.168.1.1. На роутере сделан проброс 22 порта на этот сервер, для доступа к нему через SSH. Сервер имеет IP (допустим) 192.168.1.4. Установил на нем пару VPS, и указал им другую подсеть, 192.168.10.1, 192.168.10.2, 192.168.10.3 ... Как мне из вне подключиться по SSH к этим виртуальным машинам??
Re: Подключение через SSH к VPS [message #35364 is a reply to message #35363] Thu, 19 March 2009 12:23 Go to previous messageGo to next message
sHaggY_caT is currently offline  sHaggY_caT
Messages: 144
Registered: August 2008
Location: Moscow, Russian Federatio...
Senior Member

From: *shaggy-cat.ru
Если сеть типа Venet, то Ваша ситуация описана тут:

* http://wiki.openvz.org/Using_NAT_for_container_with_private_ IPs

Добавлю, так как сеть типа Venet не имеет mac, и, соотвественно, не будет arp таблицы для Ethernet, ко всем контейнерам нужно принудительно прописывать роуты.

У меня для venet сети сделано так(это на станции):

cat /etc/sysconfig/network-scripts/route-br0
#Production VPS
GATEWAY0=10.0.5.10
NETMASK0=255.255.255.0
ADDRESS0=10.0.10.0

#Demo VPS
GATEWAY1=10.0.5.10
NETMASK1=255.255.255.0
ADDRESS1=10.0.40.0

#Personal VPS
GATEWAY2=10.0.5.10
NETMASK2=255.255.255.0
ADDRESS2=10.0.70.0

#Test VPS
GATEWAY3=10.0.5.10
NETMASK3=255.255.255.0
ADDRESS3=10.0.9.0

#Wifi network
GATEWAY4=10.0.5.10
NETMASK4=255.255.255.0
ADDRESS4=10.0.7.0

#Test hardware node
GATEWAY5=10.0.5.4
NETMASK5=255.255.255.0
ADDRESS5=10.0.2.0

Smile

К тем CT, которые "боевые", проброшены (iptables SNAT) порты из внешнего мира.

Так же можно юзать сеть типа veth, что бы были arp таблицы, и не нужно было руками на каждой машине в локалке, или на dhcp-сервере прописывать роуты,но этот тип сети менее производительный.

Вообще, по настройке сети очень много документации в вике. Там в любом случае больше, и подробнее, и точнее, чем кто-то возьметься в этом треде объяснять, смотрите разделы:

http://wiki.openvz.org/Category:Networking

Вот...


IT-outsource for UNIX servers,
http://ha-systems.ru

[Updated on: Thu, 19 March 2009 12:24]

Report message to a moderator

Re: Подключение через SSH к VPS [message #35371 is a reply to message #35364] Thu, 19 March 2009 21:27 Go to previous messageGo to next message
relax is currently offline  relax
Messages: 9
Registered: March 2009
Junior Member
From: *151.255.87.nash.net.ua
спасибо, я это читал, я просто хотел уточнить по модели реализации. Получается, чтобы мне стучаться на разные VPS, мне нужно посадить SSH каждого VPS на разные порты. и затем в HN настроить iptables таким образом, чтобы при прихождении пакета на порт которые используется для одного VPS (в SSH) он перебрасывал его туда, для другого порта на другой VPS и .т.д.

я прав?
Re: Подключение через SSH к VPS [message #35380 is a reply to message #35363] Sat, 21 March 2009 00:44 Go to previous message
sHaggY_caT is currently offline  sHaggY_caT
Messages: 144
Registered: August 2008
Location: Moscow, Russian Federatio...
Senior Member

From: *shaggy-cat.ru
В общем, наверное, именно так)

Для доступа по http к разным vps я юзаю nginx в качестве http-реверс прокси.


IT-outsource for UNIX servers,
http://ha-systems.ru
Previous Topic: Не могу понять как мне установить актуальную версию яд
Next Topic: NSCD в VE
Goto Forum:
  


Current Time: Tue Jun 25 05:39:56 GMT 2019