Différences

Ci-dessous, les différences entre deux révisions de la page.

--- app:virtualbox:port-forwarding [2017/09/04 15:55] – yoann
+++ app:virtualbox:port-forwarding [2021/02/01 21:51] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
-{{tag> virtualbox port forwarding nat}}
+{{tag> virtualbox forward forwarding nat}}
-====== Port forwarding ======
+====== Accéder à un service réseau de la VM depuis l’hôte ======
-Le but: **Accéder à un service réseau fournit par la VM depuis l’hôte.**
+Par défaut, la VM est configurée avec une interface Ethernet en mode NAT. Dans ce mode, le service Virtualbox joue le rôle d'un routeur, la VM se trouve dans un réseau virtuel, derrière le routeur Virtualbox. Pour pouvoir accéder au service souhaité fournit par la VM depuis la machine hôte (externe au réseau virtuel) il faut donc configurer une règle de NAT (de la même manière qu'il faut le faire pour accéder a un service depuis Internet lorsqu'il est fournit par une machine sur un réseau privé derrière un routeur).
+Grâce à la règle de NAT, toute communication arrivant sur un port choisit sur l’hôte sera transférée sur l'invité.
-Par défaut, la VM est configurée avec une interface Ethernet en mode NAT. Dans ce mode, le service Virtualbox joue le rôle d'un routeur, la VM se trouve dans un réseau virtuel, derrière le routeur Virtualbox. Pour pouvoir accéder au service souhaité fournit par la VM depuis la machine hôte (externe au réseau virtuel) il faut donc configurer une règle de NAT (de la même manière qu'il faut le faire pour accéder a un service depuis Internet lorsqu'il est fournit par une machine sur un réseau privé derrière un routeur).
+===== Procédure =====
-===== Procédure ====
+Pour pouvoir créer la règle:
-  - Identifier un port libre sur l’hôte
+  - Déterminer l'adresse IP du système invité
+  - Identifier un port libre sur le système hôte
   - Créer la règle avec la commande de gestion **vboxmanage** ou l'interface graphique
+==== Déterminer l'IP de l'invité ====
+Il est possible de retrouver l'adresse IP du système invité depuis l’hôte si les additions invité ont été installés. Dans ce cas, avec **vboxmanage**:
+<code bash>
+vboxmanage guestproperty enumerate ma-vm | grep -i ip
+</code>
+Sinon récupérer l'IP depuis le système invité via les outils disponibles.
+==== Un port sur l’hôte =====
+Utiliser un port hors de la plage réservée 0-1024, utiliser **netstat** pour s'assurer que le port est libre.
+<code bash>
+ netstat -an | grep ":8080"
+</code>
+==== Création de la règle NAT ====
+Depuis l'interface graphique:
+  * Sélectionner la VM puis l'option **Configuration...**
+  * Section **Réseau**, sur l'onglet de l'interface, déployer **Avancé**
+  * Cliquer sur le bouton **Redirection de ports**
+  * Ajouter la règle dans la fenêtre **Règles de redirection de ports**
+En ligne de commande, utiliser **vboxmanage** avec l'argument **modifyvm**:
+<code bash>
+vboxmanage modifyvm "ma-vm" --natpf1 "nom_regle,tcp,ip-hote,8088,ip-vm,80"
+</code>
+La commande **showvminfo** listera la règle nouvellement définie:
+<code bash>
+$ vboxmanage showvminfo debian-8
+...
+NIC 1 Rule(0):   name = ssh, protocol = tcp, host ip = 127.0.0.1, host port = 2222, guest ip = 10.0.2.15, guest port = 22
+...
+</code>
+<note info>
+La configuration du port forwarding se fait VM éteinte. Si celle-ci est en cours d’exécution: prendre un instantané, l’arrêter, configurer la règle et relancer l'instantané pour la retrouver dans le même état.
+</note>
+=====Supprimer la règle de forwarding =====
+En cas d'erreur ou pour supprimer une règle de forwarding devenue inutile:
+<code>
+$ vboxmanage modifyvm "ma-vm" --natpf1 delete ma-regle
+</code>
+===== Exemples =====
+==== Serveur Web ====
+La commande **netstat** permet de lister les ports en cours d'utilisation sur l’hôte:
 <code bash>
@@ Ligne 27: / Ligne 89: @@
 Au second essai, le port 8080 n'est pas listé. Il n'est pas utilisé par un service sur l’hôte. On peut donc l'utiliser pour la création de la règle.
 La syntaxe de création de règle:
@@ Ligne 38: / Ligne 101: @@
-<note info>
-La configuration du port forwarding se fait VM éteinte. Si celle-ci est en cours d’exécution: prendre un instantané, l’arrêter, configurer la règle et relancer l'instantané pour la retrouver dans le même état.
-</note>
-===== Accès SSH =====
+==== Accès SSH ====
 On configure ici le **NAT** pour accéder en **ssh** depuis l’hôte au système virtualisé.
-Noter l'IP de la VM
+  * Sur la VM via **ifconfig**, noter l'IP de la VM, elle sera utile lors la création de la règle.
-<code bash>
+  * Déterminer un port libre sur l'hôte via **netstat**
+Créer la règle de NAT
+<code bash>
+$ vboxmanage modifyvm "ubuntu-16-server" --natpf1 "nat_ssh, tcp, 127.0.0.1, 2223, 10.0.2.15, 22"
 </code>
-Déterminer un port libre sur l'hôte
+Vérifier la présence de la règle:
-Créer la règle de NAT
+<code bash>
+$ vboxmanage showvminfo "ubuntu-16-server"
+</code>
+La section consacrée à l'interface doit lister la règle:
+<file>
+...
+NIC 1 Rule(0):   name = nat_ssh, protocol = tcp, host ip = 127.0.0.1, host port = 2223, guest ip = 10.0.2.15, guest port = 22
+...
+</file>
 Démarrer la VM
+<code bash>
+$ vboxmanage startvm "ubuntu-16-server"
+</code>
+Se connecter à la VM depuis l’hôte via ssh
-Se connecter à la VM depuis l'hote via ssh
+<code bash>
+$ ssh uservm@127.0.0.1 -p 2223
+</code>
-===== Depuis l'interface graphique =====

wikinotes

Outils pour utilisateurs

Outils du site

Différences

Outils de la page