Reply
 
Thread Tools
  #1  
Old 08-03-2019, 17:36
VoteUnban's Avatar
VoteUnban VoteUnban is offline
Member
Join Date: 12-2010
Posts: 95
V/v: Cấu hình máy chủ ảo hóa CentOS 7 để SSH được qua IP Wan

Mình đang tập tành cấu hình 1 con máy chủ ảo hóa CentOS qua WMWare cần nhờ ae trợ giúp với

Vấn đề của mình như sau:
1. Mình có 1 địa chỉ IP tĩnh của nhà mạng cấp cho 132.112.70.188 chẳng hạn.
2. Con máy PC Thật địa chỉ mạng là 192.168.1.6 ( Default Gateway: 192.168.1.1 theo Modem)
3. Con máy ảo hóa WMWare cài đặt CentOS 7, mạng để bridged cho máy ảo nhận địa chỉ mạng 192.168.1.7.

Mình mở Port 22 trên modem (192.168.1.7) để cho nó trỏ vào con ảo hóa.
Vấn đề là mình ssh client Putty từ con IP Wan kia nó toàn báo timeout, còn ssh từ con máy thật vào địa chỉ 192.168.1.7 thì connect ngon lành.

Giờ mình muốn SSH vào thẳng con máy ảo hóa CENTOS kia theo địa chỉ IP Wan của nhà mạng thì ko đc, nhờ các cao nhân chỉ với.

Cảm ơn các bác.
__________________
Hướng dẫn nâng dung lượng DropBox ~ 18GB Vĩnh viễn
Code:
https://docs.google.com/document/d/1Zobu4HcT-zcjPp2GEadpmr_zf7WOpN1YrGxewGaiRSg/edit
Reply With Quote
  #2  
Old 08-03-2019, 19:51
codochi's Avatar
codochi codochi is offline
Senior Member
Join Date: 11-2006
Posts: 6,798
Re: V/v: Cấu hình máy chủ ảo hóa CentOS 7 để SSH được qua IP Wan

NAT nhé.
Trên modem, router luôn có mục dmz, nhập IP Lan của máy cần cho ra internet là được.
__________________
Chủ tịch đếi
Reply With Quote
  #3  
Old 09-03-2019, 09:22
VoteUnban's Avatar
VoteUnban VoteUnban is offline
Member
Join Date: 12-2010
Posts: 95
Re: Cần giúp V/v: Cấu hình máy chủ ảo hóa CentOS 7 để SSH được qua IP Wan

Quote:
Originally Posted by codochi View Post
NAT nhé.
Trên modem, router luôn có mục dmz, nhập IP Lan của máy cần cho ra internet là được.
Cảm ơn bác, nhưng mình có kết nối con máy thật chạy sql đã connect đc qua internet, mở DmZ cho con 1.6 thật rồi, giờ sao mở thêm đc cho con ảo hóa 1.7 nữa.

Mong bác giúp thêm.

Tks.

Gửi từ Samsung SM-A910F bằng vozFApp
__________________
Hướng dẫn nâng dung lượng DropBox ~ 18GB Vĩnh viễn
Code:
https://docs.google.com/document/d/1Zobu4HcT-zcjPp2GEadpmr_zf7WOpN1YrGxewGaiRSg/edit
Reply With Quote
  #4  
Old 09-03-2019, 13:03
lamifa lamifa is offline
Senior Member
Join Date: 06-2017
Posts: 929
Re: Cần giúp V/v: Cấu hình máy chủ ảo hóa CentOS 7 để SSH được qua IP Wan

Quote:
Originally Posted by VoteUnban View Post
Cảm ơn bác, nhưng mình có kết nối con máy thật chạy sql đã connect đc qua internet, mở DmZ cho con 1.6 thật rồi, giờ sao mở thêm đc cho con ảo hóa 1.7 nữa.

Mong bác giúp thêm.

Tks.

Gửi từ Samsung SM-A910F bằng vozFApp
Dùng port forward trong router nhé. ssh 2 máy khác nhau trong mạng thì chọn external port khác nhau, còn internal port vẫn để cổng 22 mặc định của ssh cũng được. Chứ để dmz nguy hiểm lắm, chả có NAT gì cả, mà cũng chỉ được 1 máy.
Ví dụ về port forward nhé

external-ip external-port internal-ip internal-port tcp/udp
* 2201 192.168.1.6 22 tcp
* 2202 192.168.1.7 22 tcp

Khi ssh WAN port từ bên ngoài thì chọn port 2201 cho máy 192.168.1.6 và port 2202 cho máy 192.168.1.7. Con số cụ thể thì tùy bạn chọn. Internal port nên để mặc định là 22. Nếu thay đổi sẽ phải cấu hình lại ssh port trong máy đó.
Reply With Quote
  #5  
Old 09-03-2019, 14:30
ppptran ppptran is offline
Senior Member
Join Date: 05-2018
Posts: 1,720
Re: V/v: Cấu hình máy chủ ảo hóa CentOS 7 để SSH được qua IP Wan

Chạy database chơi dmz ? Liều nhỉ.
Reply With Quote
  #6  
Old 09-03-2019, 15:41
sigel's Avatar
sigel sigel is offline
Đã tốn tiền
Join Date: 06-2007
Posts: 6,511
Re: V/v: Cấu hình máy chủ ảo hóa CentOS 7 để SSH được qua IP Wan

Quote:
Originally Posted by ppptran View Post
Chạy database chơi dmz ? Liều nhỉ.
nội việc đưa cái host ra khu DMZ là đã thể hiện độ trất's chơi rồi.
__________________
Once you Slack, you never go back.
WoT (VTC)SEA: nhattu1986
Reply With Quote
  #7  
Old 09-03-2019, 16:02
codochi's Avatar
codochi codochi is offline
Senior Member
Join Date: 11-2006
Posts: 6,798
Re: V/v: Cấu hình máy chủ ảo hóa CentOS 7 để SSH được qua IP Wan

Giám đốc làm gì mà giám đốc cần database kết nối từ ngoài vào vậy??


Quote:
Originally Posted by lamifa View Post
Dùng port forward trong router nhé. ssh 2 máy khác nhau trong mạng thì chọn external port khác nhau, còn internal port vẫn để cổng 22 mặc định của ssh cũng được. Chứ để dmz nguy hiểm lắm, chả có NAT gì cả, mà cũng chỉ được 1 máy.
Ví dụ về port forward nhé

external-ip external-port internal-ip internal-port tcp/udp
* 2201 192.168.1.6 22 tcp
* 2202 192.168.1.7 22 tcp

Khi ssh WAN port từ bên ngoài thì chọn port 2201 cho máy 192.168.1.6 và port 2202 cho máy 192.168.1.7. Con số cụ thể thì tùy bạn chọn. Internal port nên để mặc định là 22. Nếu thay đổi sẽ phải cấu hình lại ssh port trong máy đó.
Ví dụ như thằng syno nhiều app nhiều port lười port forwarding thì thảy cmn vào DMZ, còn lại thì mở port bình thường.
Tiện cho chủ tịch hỏi các giám đốc dựng pfsense reverse proxy cho từng local thế nào nhỉ??? Chỉ nói cơ bản thôi, để chủ tịch hình dung rồi làm 1 phát

Ví dụ có 3 host, local ip 1 2 3 với domain tương ứng từng host là A B C cùng cổng 80.
Ở ngoài internet gõ A:80 nó tự chạy về local ip 1.
__________________
Chủ tịch đếi

Last edited by codochi; 09-03-2019 at 16:06.
Reply With Quote
  #8  
Old 09-03-2019, 16:27
Robinson_Tren_Dao_KIA's Avatar
Robinson_Tren_Dao_KIA Robinson_Tren_Dao_KIA is offline
Đã tốn tiền
Join Date: 09-2011
Location: KIA Island ...
Posts: 371
Re: Cần giúp V/v: Cấu hình máy chủ ảo hóa CentOS 7 để SSH được qua IP Wan

Quote:
Originally Posted by lamifa View Post
Dùng port forward trong router nhé. ssh 2 máy khác nhau trong mạng thì chọn external port khác nhau, còn internal port vẫn để cổng 22 mặc định của ssh cũng được. Chứ để dmz nguy hiểm lắm, chả có NAT gì cả, mà cũng chỉ được 1 máy.
Ví dụ về port forward nhé

external-ip external-port internal-ip internal-port tcp/udp
* 2201 192.168.1.6 22 tcp
* 2202 192.168.1.7 22 tcp

Khi ssh WAN port từ bên ngoài thì chọn port 2201 cho máy 192.168.1.6 và port 2202 cho máy 192.168.1.7. Con số cụ thể thì tùy bạn chọn. Internal port nên để mặc định là 22. Nếu thay đổi sẽ phải cấu hình lại ssh port trong máy đó.
Tks bác nhé,

để e sẽ thử cách của bác xem, nhưng việc đưa mở DMZ thì cũng là tình thế e thử xem thế nào nó ăn thua không.
__________________
Quote:
Originally Posted by stone20 View Post
Sống tốt và ngay thẳng, cư xử đúng mực và chung thuỷ thì người hối hận là nó chứ không phải mình.
Sau này, có những chuyện xảy ra thì mình ngồi cười thôi. cười cho tuổi trẻ, mơ mộng và vấp váp và còn cười vì mình may mắn nữa. :))
Reply With Quote
  #9  
Old 09-03-2019, 16:29
Robinson_Tren_Dao_KIA's Avatar
Robinson_Tren_Dao_KIA Robinson_Tren_Dao_KIA is offline
Đã tốn tiền
Join Date: 09-2011
Location: KIA Island ...
Posts: 371
Re: V/v: Cấu hình máy chủ ảo hóa CentOS 7 để SSH được qua IP Wan

Quote:
Originally Posted by codochi View Post
Giám đốc làm gì mà giám đốc cần database kết nối từ ngoài vào vậy??




Ví dụ như thằng syno nhiều app nhiều port lười port forwarding thì thảy cmn vào DMZ, còn lại thì mở port bình thường.
Tiện cho chủ tịch hỏi các giám đốc dựng pfsense reverse proxy cho từng local thế nào nhỉ??? Chỉ nói cơ bản thôi, để chủ tịch hình dung rồi làm 1 phát

Ví dụ có 3 host, local ip 1 2 3 với domain tương ứng từng host là A B C cùng cổng 80.
Ở ngoài internet gõ A:80 nó tự chạy về local ip 1.
Em có 1 phần mềm cho nó kết nối MS SQL qua con IP tĩnh thì mở port 1433 để cho nó kết nối được vào SQL từ xa thôi bác. Giải pháp nào cho việc để kết nối vào database SQL mà bảo mật được hơn không bác tư vấn giúp với
__________________
Quote:
Originally Posted by stone20 View Post
Sống tốt và ngay thẳng, cư xử đúng mực và chung thuỷ thì người hối hận là nó chứ không phải mình.
Sau này, có những chuyện xảy ra thì mình ngồi cười thôi. cười cho tuổi trẻ, mơ mộng và vấp váp và còn cười vì mình may mắn nữa. :))
Reply With Quote
  #10  
Old 09-03-2019, 16:45
codochi's Avatar
codochi codochi is offline
Senior Member
Join Date: 11-2006
Posts: 6,798
Re: V/v: Cấu hình máy chủ ảo hóa CentOS 7 để SSH được qua IP Wan

Quote:
Originally Posted by Robinson_Tren_Dao_KIA View Post
Em có 1 phần mềm cho nó kết nối MS SQL qua con IP tĩnh thì mở port 1433 để cho nó kết nối được vào SQL từ xa thôi bác. Giải pháp nào cho việc để kết nối vào database SQL mà bảo mật được hơn không bác tư vấn giúp với
Ra là phần mềm, thế thì chịu chủ tịch ko rành rồi.
Chủ tịch đang hiểu là dựng con máy ảo làm web nên nói theo hướng đó
https://help.directadmin.com/item.php?id=71
__________________
Chủ tịch đếi
Reply With Quote
Reply

« Previous Thread | Next Thread »
Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off


All times are GMT +7. The time now is 01:06.