Назад | Перейти на главную страницу

Как получить доступ к службам, запущенным в KVM-гостевой (виртуальной сети) удаленно

Предыстория: я запускаю установку Openshift внутри KVM-VM и могу получить доступ к виртуальной машине с KVM-Host. Мне нужно получить доступ к Openshift с другого компьютера. KVM настраивается через виртуальную сеть с использованием NAT.

Моей первой идеей было использовать перенаправление портов с iptables на KVM-хосте.

# taken from https://aboullaite.me/kvm-qemo-forward-ports-with-iptables/

# connections from outside
iptables -I FORWARD -o virbr0 -d  192.168.100.246 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 8443 -j DNAT --to 192.168.100.246:8443
iptables -t nat -A POSTROUTING -p tcp -d 192.168.100.246 --dport 8443 -j SNAT --to-source 192.168.33.26

# Masquerade local subnet
iptables -I FORWARD -o virbr0 -d  192.168.100.246 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE
iptables -A FORWARD -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i virbr0 -o eth0 -j ACCEPT
iptables -A FORWARD -i virbr0 -o lo -j ACCEPT

Казалось, что эти правила работают (Openshift отвечает), но iptables не влияет на перенаправление на страницу входа.

https://192.168.33.26:8443/console -> перенаправляет на https://192.168.100.246:8443/oauth/authorize где это должно быть https://192.168.33.26:8443/oauth/authorize

Как отметил @week, перенаправления управляются на уровне приложения, и мне нужен обратный прокси-сервер или некоторые маршруты.

Может ли кто-нибудь предоставить конфигурацию для nginx (я читал, что он может работать как обратный прокси)? Или как еще можно получить доступ к виртуальной сети?