http://www.jackxiang.com/index.php zh-cn http://www.jackxiang.com/post// jack <xdy108@126.com> Wed, 05 Dec 2012 14:54:08 +0000 http://www.jackxiang.com/post//
具体情况如下： A机器 ip: 192.168.1.102，windows server 2003. B机器 ip:192.168.1.103, windows xp. 现在A机器中安装Vmware软件，并安装一个CentOS6.3。网络配置为Nat，自动分的ip为:192.168.98.128, 检查CentOS6.3正常联网。
问题描述：现在想从B机器SecureCRT 直接连接到A机器中的虚拟机里的CentOS6.3, 方法非常简单，在A机器的本地连接属性中选择共享连接，在设置中，在Vmware6.0里添加一个转发服务： 设定外部端口 22，内部端口 22 内部ip：192.168.98.128。 然后将防火墙的58888端口打开就好。 之后从B主机SecureCRT 连的时候，ip填A主机ip 192.168.1.102，端口号写22. 既可以远程连接，穿透vmware的私有网络。

具体操作：
做地址、端口映射。Vmware菜单=>打开Edit => Virtual Network Setting =>选中NAT那个项目=>Edit...(打开NAT Setting)页，点击Port Forwarding -> Add …
Ｈost Port：22 (主机中的要进行映射的端口) (Win机器下的端口：22)
Virtual Machine IP address : 192.168.98.128 22 （映射到哪个IP(IP地址可在linux中通过ifconfig查看，也就是Linux虚拟机的IP)，22端口也就是ssh）
Description: SSH Virtual port （简单写一下简要描述）

特别注意：这儿我配置了好久，上面看似好久，其实涉及到一个网关，英文叫gateway的东东，
1）这个gateway一定要写那个vmware8里的IP，否则出现通过127.0.0.1 22能连接上，但是不能通过：192.168.1.102 22 连接上的问题。
2）再就是在选共享时，会出现把Vmware8的IP由自动获取修改为了一个固定的IP了，这儿需要进行取消固定，让其自己获取IP。

3）对Linux机器上的IP也要通过DHCP自动获取，获取到后修改为静态IP，这样通过1）里及2）里的设置，就实现了一条可以在B机器直接通过A机器的Ip及被Vmware6.0映射的IP及端口都为22，来实现对A机器里的Windows 2003的连接（注意要关闭A机器里的防火墙喔，否则会连接不上滴），到此也就目的达成，Oh,Yeah。



Windows下用netstat查看：
TCP    0.0.0.0:22             JACKXIANG-NB7:0        LISTENING       InHost
TCP    127.0.0.1:22           JACKXIANG-NB7:53582    ESTABLISHED     InHost
TCP    192.168.1.102:22       JACKXIANG-NB7:53566    ESTABLISHED     InHost

在Linux下查看情况：
192.168.98.128:22           192.168.1.102:53566         ESTABLISHED 4847/sshd
192.168.98.128:22           192.168.98.1:53582          ESTABLISHED 4901/sshd
192.168.98.128:22           192.168.98.1:49491          ESTABLISHED 2796/sshd

上面的1）的关键解说：
上面的Linux反复出现192.168.98.1，也就是前面我特别提到的，
在Vmware里的NAT Settings里的Gateway IP address的IP值，是这里的核心设置：192.168.98.1 这个中转是NAT里当以127.0.0.1来连接时的中转Ip，同时这个值它必须自动获取，再记录一下Ok后查看到Vmware8 的默认IP：192.168.98.1 Netmask：255.255.255.0，Ip4 DHCP服务器：192.168.98.254。
同时：
在连接时就可以看得出来，当以127.0.0.1连接Linux时shell会提示：Last login: Sat Dec  8 18:56:48 2012 from 192.168.98.1。
而当从：192.168.1.102连接Linux时，会提示：Last login: Sat Dec  8 19:02:37 2012 from 192.168.1.102。 所以，这个：192.168.98.1是很有意思且核心的一个配置。

再看下膘哥的这一博客：
http://www.neatstudio.com/show-2013-1.shtml

127.0.0.1 是绑定到本机IP
192.168.1.102 是绑定到内网IP
全零网络IP地址0.0.0.0表示意义详谈，查阅百度知道里一些说法如下：
1. 严格说来，0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合：所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。对本机来说，它就是一个“收容所”，所有不认识的“三无”人员，一 律送进去。如果你在网络设置中设置了缺省网关，那么Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。

2. 网络中0.0.0.0的IP地址表示整个网络，即网络中的所有主机。它的作用是帮助路由器发送路由表中无法查询的包。如果设置了全零网络的路由，路由表中无法查询的包都将送到全零网络的路由中去。
转自：http://liuzhigong.blog.163.com/blog/static/17827237520114207278610/ ]]> http://www.jackxiang.com/post//#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://www.jackxiang.com/post//#blogcomment