背景描述:兩台windows物理機,其中一台windowsw物理機A在它的linux虛擬機上通過http部署了一個服務,另一台windowsB希望通過瀏覽器訪問到虛擬機上部署的服務
環境:物理機A(10.250.55.20)、物理機B(10.250.55.30)、VMware
位於物理機A的虛擬機:192.168.92.132(NAT模式)
思路解析:首先保證兩台物理機能通,將虛擬機上的端口映射到物理機的端口,然后另一台物理機訪問被映射的端口
1.首先查看虛擬機上http要被映射的端口,可以看到需要映射的虛擬機端口是80
2.打開VMware菜單的<編輯><虛擬網絡編輯器>,彈出如下界面
點擊NAT模式那一行,然后點擊NAT設置,會出現NAT設置界面,點擊添加
出現映射設置界面
其中,主機端口為物理機上映射出去能夠被其他物理機訪問到的端口,填上虛擬機的ip地址和虛擬機上需要被訪問的地址,點擊確定,然后就會出現剛剛設置的內容,點擊NAT設置界面的確定,點擊虛擬網絡編輯器界面的應用,然后確定
3.設置防火牆端口映射規則
依次進入 開始菜單→控制面板,將查看方式改為大圖標或小圖標,選擇Windows防火牆(ps:進入防火牆的方法多種多樣,開心就好)點擊高級設置,出現如下圖所示:
點擊<入站規則><新建規則>,這里我們選擇自定義,點擊下一步。因為自己搭建的平台可能存在漏洞,為防止被黑客攻擊(當然這是不可能的),在這里我們需要設置特定ip才能訪問,膽大的可以試試別的。
選擇<作用域><下列ip地址>,點擊添加,在這里可以添加有需要訪問服務的ip子網段,也可以添加某一ip范圍,在這里我選擇的是ip范圍,根據自己的需要來。
點擊下一步,選擇允許連接,點擊下一步,點擊下一步
為規則設置個名稱,方便下次修改,點擊完成
就可以看到設置的規則了
4.通過物理機B的瀏覽器訪問服務,需要將物理機映射的端口加上才能訪問例如:
http:10.255.55.20:18888/dvwa
拓展:如果需要直接訪問虛擬機,也可以將遠程端口打開,然后映射出去,例如windows虛擬機的3389遠程桌面端口、linux虛擬機的22SSH端口,這里就不再做演示,具體步驟和上面相似。