Ca manque d’une section sysadmin ici
J’ai déployé un serveur des dev au boulot sur lequel je fais tourner des vagrants (provider VBox). Le but étant : les dev au boulot bosse sur le FS du serveur et accèdent à leurs vms via une adresse IP virtuelle (plusieurs IP sur la même interface).
Les vagrant ont 2 interfaces : une en NAT avec quelques forwards (80, 3306, …) et une en private network pour communiquer directement avec l’host.
Jusqu’ici, tout va bien. Maintenant, j’aimerais pouvoir débugger mes app (web) avec xdebug. Il est activé sur les vms, configuré pour le remote debug sur le port 9000. Evidemment, mon IDE tourne sur ma machine et non pas sur le serveur de dev. Du coup, via iptables, j’aimerais que les connexions de ma vm vers l’host sur le 9000, soient redirigées vers mon laptop. J’ai donc créé 2 régles iptables PRE/POSTROUTING:
Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:9000 to:192.168.50.69:9000 Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT tcp -- 0.0.0.0/0 192.168.50.69 tcp dpt:9000 to:192.168.50.161
où 192.168.50.69 correspond à mon laptop, et 192.168.50.161 à l’ip virtuelle du serveur de dev sur lequel je me connecte.
Evidemment, le debug ne fonctionne pas. Du coup, pour tester mon forward iptables, j’ai lancé un netcat sur le port 9000 sur mon la laptop, puis lancé un wget depuis la vm pour voir si le forward était bon. Côté netcat, je vois rien, côté wget en passant par l’ip 192.168.50.161 j’ai un : HTTP request sent, awaiting response… No data received. En passant par l’ip de l’host interne : 10.0.2.2, j’ai un Network is unreachable.
N’étant pas un sysadmin à la base, je sèche totalement, du coup je viens crier oskour ici. Si quelqu’un entend mes cris mes sos, …
EDIT : A la demande de lony, les machines (toutes) tournent sous linux. serveur + laptop archlinux, vms sous gentoo