Вот волшебное колдовство, в котором я нуждался для своего хоста песней. Короче говоря, новые правила iptables должны быть добавлены для достижения двух вещей. Каждый или порт передачи 80, и возможно порт 443, от VM для хостинга. Два должен позволить скачкообразно двигаться между общедоступными и частными подсетями. Если VMware обрабатывает все и добавляет правила автоматически, необходимо найти правила или их функциональный эквивалент, уже в списке правила полученными "iptables-nvL". Если не необходимо добавить их.
СТОРОНА ХОСТА...
#In my case,
IF_ETH_0=eth0
IF_TUN_0=vbr0
IP_PRIVATE_WEB=192.168.132.xxx
IP_PUBLIC_0=192.168.1.yyy
#The interface for the VM is vnet0. vbr0 bridges eth0 and vnet0.
#Using vnet0, instead or vbr0, for IF_TUN_0 will not work.
# port forwarding
/sbin/iptables -t nat --flush
/sbin/iptables -t nat -A PREROUTING -p tcp -i $IF_ETH_0 -j DNAT -d $IP_PUBLIC_0 --dport 80 --to $IP_PRIVATE_WEB:80
/sbin/iptables -t nat -A POSTROUTING -p tcp -o $IF_ETH_0 -j SNAT -s $IP_PRIVATE_WEB --to-source $IP_PUBLIC_0
# the private internal VM address and public-facing host address are on different subnets
# add rules to allow travel between subnets
/sbin/iptables -A FORWARD -i $IF_TUN_0 -o $IF_ETH_0 -j ACCEPT
/sbin/iptables -A FORWARD -i $IF_ETH_0 -o $IF_TUN_0 -j ACCEPT
СТОРОНА VM...
# open up ports 40 and 443
/sbin/iptables -A INPUT -j ACCEPT -p tcp --dport 40 -m state --state NEW
/sbin/iptables -A INPUT -j ACCEPT -p tcp --dport 443 -m state --state NEW
# allow established traffic to pass
/sbin/iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
Если возможно, я настоятельно рекомендую использовать пакет MDT2010, поскольку WAIK был заменен.
То, что с помощью MDT возможна установка по сценарию и автоматизация, не означает, что вы должны их использовать - долгое время у меня была просто базовая установка ОС без автоматизации и пара исполняемых файлов в разделе после установки.