qemu auf vserver, netzwerk per tuntap oder anders?

[nihilist]

Hi,

Ich suche nach einer Möglichkeit einen qemu-Gast so zu konfigurieren das man darauf laufende Dienste von aussen erreichen kann (z.B. ssh, http)
Den Aufbau würde ich mir so vorstellen:

Code: Alles auswählen

--------------
| Internet |
--------------
      |     
      |
----------------
| Vserver     |
| (Squeeze) |   <- Feste IP
----------------
       |
       |_______
                    |
              --------------------
              | qemu-Gast    |
              |  (Squeeze)     |   <-- IP?
              ---------------------

Zum testen habe ich das ganze in meinem home-Netz per tuntap-Device + bridge auch wunderbar ans laufen gebracht.
Nun kann ich ja ausserhalb meines Heimnetzes nicht einfach IP-Adressen vergeben (ich habe nur die des Vservers), noch steht vor dem ganzen Aufbau ein Router.
Auch habe ich gelesen das die meisten (V)Server kein Bridging unterstützen(Quellen muss ich schuldig bleiben), meine Frage ist also wie man das am besten angeht?

Wie reiche ich eine ankommende Anfrage an den qemu-Gast durch, und wie unterscheide ich welche Anfragen für den Host und welche für den Gast sind? (Verschiedene ports?, Verschiedene Domains?)

Mir ist klar das eine emulation eines Betriebssystems auf einem schon virtualisierten Server vielleicht nicht gerade der hellste Gedanke ist, und die Performance stelle ich mir auch dementsprechend lausig vor, mir geht es aber darum das derjenige der Zugang zum Gastsystem hat, keinen Zugang zum restlichen System bekommen muss.

[nihilist]

Ok, bin selber auf eine Möglichkeit gekommen das zu realisieren:

http://en.wikibooks.org/wiki/QEMU/Networking
mit der Option
qemu [...] -redir tcp:8080::80 -redir tcp:2222::22

lassen sich der Webserver und ssh auf einem anderen port ansprechen.

Mich würde trotzdem noch Meinungen dazu interessieren ob es evtl. noch einen besseren Weg gibt, bzw. wie man z.B. eine Domain direkt an den Gast routen kann.
Auch ob ich da irgendwas übersehen habe wie man doch Zugriff auf das Host-System bekommt...

Thx

[catdog2]

Mir ist klar das eine emulation eines Betriebssystems auf einem schon virtualisierten Server vielleicht nicht gerade der hellste Gedanke ist, und die Performance stelle ich mir auch dementsprechend lausig vor, mir geht es aber darum das derjenige der Zugang zum Gastsystem hat, keinen Zugang zum restlichen System bekommen muss.

Ich weiss jetzt nicht was du da genau vor hast aber ich würde da eher in Richtung linux-vserver oder openvz gehen. Gerade bei linux-vserver kann man die ip wunderbar teilen.

[nihilist]

Eigentlich geht es mir nur darum jemand shell zugang zu einem Linux System zu geben ohne das ich das auf meinem eigenen Vserver machen muss.

Bin jetzt über deine zwei genannten Alternativen (noch) nicht informiert, aber da es sich bei meinem Server wie gesagt um einen Vserver handelt fallen Möglichkeiten die einen speziellen kernel erfordern schonmal raus.

Aber danke für die Stichworte, werde ich mir anschauen.