Seite 1 von 1

Verwendung von Dialup Networking + Cisco VPN mit VMWARE

Verfasst: 26.02.2004, 16:50
von spiderp2351
Hi Jungs!

Betriebssystem Windows XP + Dialup-Modem
VMWARE for Windows mit Suse 9.0

läuft eigentlich alles wie geschmiert aber ...

Ich wähle mich ins Internet von Windows XP aus -> Internetzugang ist ok
Jetzt starte ich den CISCO VPN Client .. funktioniert auch alles noch
Bekomme eine fix priv. IP (Ist immer die gleiche) zugewiesen.
Kann unter Windows XP über das VPN alles mögliche tun ..

Problem:
Jetzt starte ich die VMWARE Session un möchte nun über diesen VPN Zugang mit der Firma Daten austauschen

Frage:
Geht das überhaupt? Hab schon alles mögliche versucht von NAT über
Bridge Networking usw. Leider kein Erfolg

Kann mir wer helfen. :?:

Danke für Eure Unterstützung
Markus

VPN unter Windows mit virtueller Maschine verwenden

Verfasst: 20.09.2004, 02:24
von cglasi
Hallo,

der Thread ist ja schon ziemlich alt, aber ich möchte ihn doch aufgreifen, da ich dasselbe Problem habe:

1) Host: WinXP
2) Client: SuSE 9.0

Die Sache ist, daß ich mit einem Netscreen Remote IPSec Client unter XP ein VPN zu der Firma herstelle udn dieses auch gerne mit dem SuSE Client nutzen möchte. Daher kann ich die Frage meines Vorredners nur wiederholen, geht das überhaut?

Ich lese gerade, das eines der neuen Features von 4.52 ist dass es

Enhanced VPN Support Over NAT - VMware Workstation now supports PPTP over NAT.

beherrscht. Das hilft mir aber wenig, wenn ich das richtig sehe, oder?

Für eine Antwort, und sei es ein schlichtes Nein, wäre ich sehr dankbar.

Verfasst: 20.09.2004, 09:47
von clabo
Müsste auch bei VM-Ware theoretisch wie folgt gehen:

Bridged Networking von VM zum Host einstellen.
(Entsprechend passende IP's/Subnet auf beiden
Seiten benutzen)
In der VM die HostIP als Standardgateway definieren.
Auf dem Host IP-Forwarding/Routing aktivieren.

Cisco-VPN kenne ich nicht, aber ich habe eine ähnliche
Konfiguration unter VPC mit Bintec-Routern schon erfolgreich
und stabil betrieben.

Viel Erfolg.

Verfasst: 20.09.2004, 09:55
von cglasi
Hallo,

danke erstmal für die Antwort, das klingt ziemlich logisch. Werde ich sofort heute Abend in die Tat umsetzen und umgehend berichten.

Nochmals Danke,
cglasi

Verfasst: 22.09.2004, 15:40
von cglasi
Hallo,

also irgendwie funktioniert das nicht. Ich habe:

1) in der Registry eingestellt, daß Win XP überhaupt routet. Host und Client haben dasselbe Subnet, die Adressen sind 192.168.123.x und 192.168.123.y.

2) Bei SuSE den Standard Gateway auf die IP des XP Host systems eingestellt

Muß ich XP denn noch sagen, wie es routen soll? Ich habe es mit route x y versucht, hat aber auich nichts geholfen, bzw. er beschwert sich immer über das falsche Subnet.

Etwas ratlos,

cglasi

Verfasst: 22.09.2004, 21:21
von clabo
Hmm,

was wirft ein

ipconfig

und ein

route print

auf der XP-Büchse aus?

Verfasst: 22.09.2004, 21:50
von cglasi
Hallo,

also ipconfig:

Ethernetadapter VMware Network Adapter VMnet8:

Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 192.168.73.1
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :

Ethernetadapter VMware Network Adapter VMnet1:

Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 192.168.6.1
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :

Ethernetadapter LAN-Verbindung 4:

Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 192.168.123.1
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.123.254

und route print:

===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x4 ...00 40 f4 47 b3 4f ...... National Semiconductor Corp. DP83820-Gigabitnetz
werkcontroller - Paketplaner-Miniport
===========================================================================
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.1 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.6.0 255.255.255.0 192.168.6.1 192.168.6.1 20
192.168.6.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.6.255 255.255.255.255 192.168.6.1 192.168.6.1 20
192.168.73.0 255.255.255.0 192.168.73.1 192.168.73.1 20
192.168.73.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.73.255 255.255.255.255 192.168.73.1 192.168.73.1 20
192.168.123.0 255.255.255.0 192.168.123.1 192.168.123.1 10
192.168.123.1 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.123.255 255.255.255.255 192.168.123.1 192.168.123.1 10
224.0.0.0 240.0.0.0 192.168.6.1 192.168.6.1 20
224.0.0.0 240.0.0.0 192.168.73.1 192.168.73.1 20
224.0.0.0 240.0.0.0 192.168.123.1 192.168.123.1 10
255.255.255.255 255.255.255.255 192.168.6.1 192.168.6.1 1
255.255.255.255 255.255.255.255 192.168.73.1 192.168.73.1 1
255.255.255.255 255.255.255.255 192.168.123.1 192.168.123.1 1
Standardgateway: 192.168.123.254
===========================================================================
Ständige Routen:
Keine


Ich stolpere auch gerade über "ständige Routen: keine", aber wie richte ich eine Route ein?

Grüße,

cglasi

Verfasst: 22.09.2004, 22:56
von continuum
Hi
versteh ich das richtig? - du willst ueber einen VPN-Tunnel direkt zu deiner Firma verbinden?
Wenn dein Gast an deinem Ende des Tunnels hocken soll, dann musst du ihn ueber vmnet0 Bridged anbinden.
Wenn du unbedingt NAT verwenden willst , dann muesstest du mal einen Sniffer anwerfen und dir genau angucken, welche Protokolle ausser TCP und UDP-hier wahrscheinlich port 500- sonst noch so gebraucht werden.
Ich weiss jetzt nicht was Cisco so im Detail verwendet - vielleicht brauchst du zusaetzlich noch IP-protokollle 50 - ESP und 51 - AH.
Wenn du weisst was du brauchst koennen wir uns ja mal um die "erweiterten PPTP Faehigkeiten" von VMware kuemmern.
Das wollt ich sowieso schon lange mal ausprobieren ...

Ulli

Verfasst: 22.09.2004, 23:31
von cglasi
Ja, also, eigentlich ganz einfach:

Der Gast, in diesem Falle eine SuSE 9 System, soll auch über den unter XP mit der Firma hergestellten VPN Tunnel, auf das Firmennetzwerk zugreifen.

Vielleicht noch eine Klarstellung. Ich habe diese Thread aufgenommen weil ich eigentlich dasselbe Problem habe, allerdings geht es nicht um einen Cisco Client, sondern um einen von Netscrenn, inzwischen Juniper Networks.
Der Client funktioniert mit IPSec, nicht mit PPTP wenn ich das richtig sehe.

Der Gast verwendet VMNet0bridged, der Standardgateway ist auf die IP des Host Systems einegstellt. (Normalerweise auf die IP des fli4l-Routers.) Das Netzwerk zwischen Host und Xlient funktioniert auch bei hergestelltem VPN, abe rder Zugriff auf das Firmennettwerk halt nicht.

Die Sache ist vielleicht, daß ich irgendwie mein Netzwerk 192.168.123.x auf das Firmennetzwerk 192.168.x.y routen müßte, aber wie macht man das?

Grüße

cglasi