Inoltro delle porte nella VirtualBox

Quando utilizziamo la VirtualBox distinguiamo il calcolatore fisico che chiameremo host e il calcolatore virtuale che chiameremo guest.

L’host ha la sua scheda di rete configurata per accedere alla rete internet che avrà assegnato un suo IP-address, un gateway, una netmask e un indirizzo per il DNS. Anche il computer guest avrà bisogno di essere configurato per la rete ma ovviamente non con lo stesso indirizzo di rete (perchè per il funzionamento della rete stessa con il protocollo TCP non vi possono essere due macchine con stesso indirizzo).

Il modo più semplice per ottenere un indirizzo di rete per il guest è quello di affidarsi alla procedura automatica dhcp configurando la scheda di rete della VirtualBox in modalità nat (network address translation).

Per utilizzare un server web ospitato nella virtualbox la cui scheda di rete sia configurata in modalità nat  è necessario abilitare tra le opzioni nelle impostazioni avanzate della scheda di rete, l’inoltro delle porte; in particolare se vogliamo che il sito web ospitato sul server sia accessibile da computer diversi dal guest stesso dovremo inoltrare la porta 80 (porta di default del protocollo http) dell’host verso la porta 80 del guest.

opzionirete

Dopo aver cliccato su port-forwarding dovremo inserire una regolaper ogni porta che vorremo inoltrare, per ogni regola bisognerà specificare indirizzo dell’host, numero della porta su cui si riceve, indirizzo del guest, numero della porta su cui si vogliono inoltrare i pacchetti che giungono all’host.

Nel caso delle appliances pre-configurate da TurnkeyLinux le porte che bisogna inoltrare al guest si evincono dalla schermata riepilogativa che si ottiene all’avvio dell’appliance

booting

e che sono:

  • La porta 80 che corrisponde ai servizi web;
  • La porta 81 che corrisponde al servizio web sicuro (cifrato);
  • La porta 12320  che corrisponde al servizio webshell (shell – interfaccia a linea di comando del sistema operativo via web);
  • La porta 12321  che corrisponde al servizio webmin (amministrazione della macchina via web);
  • La porta 12322 che corrisponde al servizio webPHPadmin ;
  • La porta 22 che permette di collegarsi in modalità sicura al server con il protocollo ssh.

forwarding