Tenho problemas para acessar o servidor Apache do host.
Tenho o Fedora 15 VM VirtualBox instalado no Windows 7. Dentro desta VM tenho o servidor Apache rodando e funcionando bem no convidado.
Não tenho certeza do que mais posso fazer para que isso funcione.
Aqui está a configuração que tenho. IP do sistema operacional host:
IPv4 Address. . . . . . . . . . . : 192.168.0.10
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.2
Para VM, tenho dois adaptadores de rede instalados:
- NAT para que a máquina VM tenha acesso à Internet, funciona.
- Adaptador somente host.
Aqui está a configuração do convidado:
[root@localhost network-scripts]# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:14 errors:0 dropped:0 overruns:0 frame:0
TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1394 (1.3 KiB) TX bytes:1394 (1.3 KiB)
p2p1 Link encap:Ethernet HWaddr 08:00:27:DD:DD:EA
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fedd:ddea/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1289 errors:0 dropped:0 overruns:0 frame:0
TX packets:1207 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:936406 (914.4 KiB) TX bytes:137003 (133.7 KiB)
p7p1 Link encap:Ethernet HWaddr 08:00:27:44:A3:DB
inet addr:192.168.56.101 Bcast:192.168.56.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe44:a3db/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:313 errors:0 dropped:0 overruns:0 frame:0
TX packets:386 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:30505 (29.7 KiB) TX bytes:44783 (43.7 KiB)
Quando faço isso ping 192.168.56.101no host, recebo respostas adequadas, mas todas as tentativas de acessar o serviço da Web falham. Recebo erros de tempo limite.
Responder1
Normalmente, quando o tráfego ICMP (por exemplo, ping) é permitido para um convidado virtualizado, mas o tráfego TCP (por exemplo, solicitações HTTP) é bloqueado, o problema é um firewall de software em execução no sistema operacional convidado.
Observação:A sintaxe de comando nesta explicação é específica do Fedora Core, mas as etapas gerais podem ser resumidas para uso em outras distribuições do Linux.
As instalações padrão do Fedora Core têm IPTables habilitados imediatamente. Verifique o status do serviço IPTables para ver se ele está no estado ‘ativo’.
[root@gauss ~]# /bin/systemctl status iptables.service
Além disso, para ver as regras do IPTables atualmente ativas, verifique o status do script de inicialização do IPTables.
[root@gauss ~]# /usr/libexec/iptables.init status
Se houver uma regra IPTables na cadeia INPUT semelhante à incluída abaixo, ela será responsável por bloquear o tráfego TCP/IP e UDP para o host.
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Existem várias opções sobre como habilitar o tráfego HTTP (por exemplo, adicionar uma regra IPTables na cadeia INPUT para aceitar explicitamente o tráfego do TCP na porta 80 do IP 192.168.56.1 da rede somente host do hipervisor, remover a regra DROP universal no INPUT cadeia, etc.).
Como o convidado não está voltado para o mundo externo e está em uma rede somente host, a opção mais fácil é parar o IPTables e desativá-lo para que não seja iniciado automaticamente na reinicialização.
[root@gauss ~]# /bin/systemctl stop iptables.service
[root@gauss ~]# /bin/systemctl disable iptables.service
Uma vez concluído, o convidado do Fedora Core poderá atender solicitações HTTP através de sua interface pública e as páginas poderão ser visualizadas no hipervisor do Windows 7 pressionando 192.168.56.101 em um navegador ou qualquer outro cliente HTTP.