+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Ограничить доступ к ВМ (все порты) только для IP-адресов из белого списка., Proxmox Виртуальная Среда

ATX

Guest

20.04.2020 09:48:00

Привет! Я пытаюсь добиться следующего: только определённый список IP-адресов должен иметь доступ к виртуальной машине (порты 80, 8080, а вообще все порты). IP-адреса, которых нет в списке, должны получать DROP/REJECT пакетов. Цель — разрешить доступ только с двух физических локаций, у которых есть статический IP, но нет оборудования для настройки VPN. Можете, пожалуйста, подсказать, как это сделать? Я уже пробовал настраивать фаервол через веб-интерфейс, но безуспешно. Спасибо и с уважением.

Pierre-Yves Guest	#2 0 17.02.2021 16:50:00 Каков результат выполнения команды: ipconfig /all l?

Mo17 Guest	#3 0 17.02.2021 16:54:00

Pierre-Yves Guest	#4 0 17.02.2021 16:58:00 Ты поставил маску подсети 255.255.255.255, значит добавил статический маршрут, чтобы добраться до шлюза? Пробовал с отключённым брандмауэром Windows?

Mo17 Guest	#5 0 17.02.2021 17:02:00 Да, та же проблема.

Mo17 Guest	#6 0 15.02.2021 15:55:00 Для похожей проблемы я сделал такую же настройку, но у меня возникла проблема с DNS в виртуальной машине...

Pierre-Yves Guest	#7 0 17.02.2021 13:52:00 Хорошо, но ты не мог бы чуть больше рассказать про свою архитектуру?

Mo17

Guest

17.02.2021 16:05:00

Итак, у меня есть выделенный сервер OVH, я установил Proxmox, создал мостовую сеть, для каждой виртуальной машины внутри Proxmox заказал фейловый IP у OVH — на этом этапе всё нормально. Затем я решил ограничить доступ к созданным виртуальным машинам Proxmox только с сервера OVH, поэтому активировал фаервол. Вот тут начались проблемы: я не добавлял никаких специальных правил, просто включил фаервол. Теперь я могу получить доступ к виртуальным машинам Proxmox только с OVH-сервера, где развернут Proxmox. С виртуальных машин Proxmox пинг проходит, но DNS не работает.

Pierre-Yves Guest	#9 0 17.02.2021 16:09:00 А как настроен DNS у ваших виртуальных машин и у вашего Proxmox?

Mo17 Guest	#10 0 17.02.2021 16:24:00 Для обоих я использую DNS OVH 213.186.33.99

Pierre-Yves Guest	#11 0 17.02.2021 16:24:00 И ты можешь пинговать этот IP отовсюду?

Mo17 Guest	#12 0 17.02.2021 16:25:00 да

Pierre-Yves Guest	#13 0 17.02.2021 16:27:00 Если попробовать поменять DNS на Google (8.8.8.8)?

Mo17 Guest	#14 0 17.02.2021 16:28:00 Я пробовал, использовал тоже opendns, но проблема всё равно остаётся.

Pierre-Yves Guest	#15 0 17.02.2021 16:30:00 Хорошо, похоже, что UDP-запросы на 53 порт где-то блокируются... например, файрволом. Ты точно уверен, что никаких правил файрвола не включено?

Mo17 Guest	#16 0 17.02.2021 16:32:00 Да, я даже добавил эти правила на уровне хоста и виртуальной машины, но ничего не получилось.

Pierre-Yves Guest	#17 0 17.02.2021 16:36:00 Возможно, ваши DNS-запросы отправляются через второй сетевой интерфейс, а не через первый. Вы настраивали DNS во втором интерфейсе?

Mo17 Guest	#18 0 17.02.2021 16:41:00 Единственное место, где я настраивал DNS — это внутри Windows VM на Proxmox, о которой я уже говорил, и на уровне сервера OVH.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры