Tengo problemas para acceder al servidor Apache desde el host.
Tengo Fedora 15 VM VirtualBox instalado en Windows 7. Dentro de esta VM tengo el servidor Apache ejecutándose y funcionando bien dentro del invitado.
No estoy seguro de qué más puedo hacer para que esto funcione.
Aquí está la configuración que tengo. IP del sistema operativo host:
IPv4 Address. . . . . . . . . . . : 192.168.0.10
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.2
Para VM tengo dos adaptadores de red instalados:
- NAT para que la máquina VM tenga acceso a Internet, funciona.
- Adaptador solo de host.
Aquí está la configuración del invitado:
[root@localhost network-scripts]# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:14 errors:0 dropped:0 overruns:0 frame:0
TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1394 (1.3 KiB) TX bytes:1394 (1.3 KiB)
p2p1 Link encap:Ethernet HWaddr 08:00:27:DD:DD:EA
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fedd:ddea/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1289 errors:0 dropped:0 overruns:0 frame:0
TX packets:1207 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:936406 (914.4 KiB) TX bytes:137003 (133.7 KiB)
p7p1 Link encap:Ethernet HWaddr 08:00:27:44:A3:DB
inet addr:192.168.56.101 Bcast:192.168.56.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe44:a3db/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:313 errors:0 dropped:0 overruns:0 frame:0
TX packets:386 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:30505 (29.7 KiB) TX bytes:44783 (43.7 KiB)
Cuando lo hago ping 192.168.56.101desde el host, obtengo respuestas adecuadas, pero todos los intentos de acceder al servicio web fallan. Recibo errores de tiempo de espera.
Respuesta1
Normalmente, cuando se permite el tráfico ICMP (por ejemplo, ping) a un invitado virtualizado pero el tráfico TCP (por ejemplo, solicitudes HTTP) está bloqueado, el problema está en un firewall de software que se ejecuta en el sistema operativo invitado.
Nota:La sintaxis del comando en esta explicación es específica de Fedora Core, pero los pasos generales se pueden resumir para su uso en otras distribuciones de Linux.
Las instalaciones predeterminadas de Fedora Core tienen IPTables habilitadas de fábrica. Verifique el estado del servicio IPTables para ver si está en estado "activo".
[root@gauss ~]# /bin/systemctl status iptables.service
Además, para ver las reglas de IPTables actualmente activas, verifique el estado del script de inicio de IPTables.
[root@gauss ~]# /usr/libexec/iptables.init status
Si hay una regla IPTables en la cadena INPUT similar a la que se incluye a continuación, es responsable de bloquear el tráfico TCP/IP y UDP hacia el host.
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Hay múltiples opciones con respecto a cómo habilitar el tráfico HTTP (por ejemplo, agregar una regla IPTables en la cadena INPUT para aceptar explícitamente el tráfico de TCP en el puerto 80 desde la red IP 192.168.56.1 del hipervisor solo host, eliminar la regla universal DROP en INPUT cadena, etc).
Dado que el invitado no está frente al mundo exterior y está en una red de solo host, la opción más sencilla es detener IPTables y desactivarlo para que no se inicie automáticamente al reiniciar.
[root@gauss ~]# /bin/systemctl stop iptables.service
[root@gauss ~]# /bin/systemctl disable iptables.service
Una vez que esto se haya completado, el invitado Fedora Core podrá atender solicitudes HTTP a través de su interfaz pública y las páginas se podrán ver en el hipervisor de Windows 7 presionando 192.168.56.101 en un navegador o cualquier otro cliente HTTP.