Das Forum wurde aktualisiert. Wurde höchste Zeit. Wenn etwas nicht funktioniert, bitte gerne hier jederzeit melden.
(Das "alte Design" kommt wieder, wird ne Weile brauchen!)

Problem mit Netzwerkkommunikation Windows Server 2008 R2

Hilfe bei Problemen mit der Installation und Benutzung des VMware Player.

Moderatoren: irix, stefan.becker, continuum, Dayworker, Tschoergez

Member
Beiträge: 9
Registriert: 19.07.2013, 13:44

Problem mit Netzwerkkommunikation Windows Server 2008 R2

Beitragvon da_elbe » 22.07.2013, 11:40

Guten Tag liebe Community.

Ich habe dieses Thema leider hier nicht gefunden, deshalb hab ich einen neuen Thread eröffnet.

Folgende Problemstellung:

Es wurde ein Windows Server 2008 R2 auf einer virtuellen Festplatte aufgesetzt und mit VMWare Player virtualisiert. Die Installation erfolgte problemlos. Wir bauten eine P2P-Verbindung auf und konfigurierten das Netzwerk, so dass sich die Komponenten gegenseitig pingen können. (2 physikalische Rechner, wobei auf einem der Server läuft) Aufgrund dessen, dass wir ein Dokumentenarchivierungssystem (sc_Cube) testen möchten, haben wir eine virtuelle Umgebung aufgebaut. Um eine Konfiguration dieses Systems vorzunehmen, muss man auf das Konfigurations-Webinterface zugreifen. Doch da liegt das Problem. Es ist kein Zugriff vom Host oder vom anderen Rechner auf das Webinterface möglich. Es kommt zu einer Netzwerkzeitüberschreitung, wenn man die entsprechende Adresse (10.0.0.3) + Port (81) aufruft. Über Port 8080 aber, kann man ganz normal auf den installierten TomCat Server zugreifen, sprich 10.0.0.3:8080.

Darum wollte ich fragen, ob ihr eine Lösung wisst. Liegt es eher am Server oder an der Anwendung selbst?

Vielen herzlichen Dank

Experte
Beiträge: 1231
Registriert: 04.10.2011, 14:06

Beitragvon JustMe » 22.07.2013, 12:00

Wenn <IP>:8080 antwortet, aber <IP>:81 nicht, dann wuerde ich das Problem nicht mehr in der Virtualisierung sehen.

Laeuft denn der Dienst bzw. die Anwendung, der/die Port 81 zur Verfuegung stellen soll, in Windows ueberhaupt?

Laeuft vielleicht auf Port 81 bereits ein weiterer Dienst?

Member
Beiträge: 473
Registriert: 08.08.2008, 10:45

Beitragvon pirx » 22.07.2013, 12:50

Was sagt den "netstat -an | find /i "listen" zu dem Port 81? Wird er mit state listening angezeigt? Wie ist die lokale Windows Firewall konfiguriert?

Member
Beiträge: 9
Registriert: 19.07.2013, 13:44

Beitragvon da_elbe » 22.07.2013, 15:58

Hallo!
Danke erstmal für die schnelle Antwort.

Ich habe am Server einen Portscanner laufen gelassen. Folgender Output:

Bild

Bei "netstat -an | find /i "abhören" bekomme ich folgenden Output:

Bild

172.16.67.75 ist in dem Fall die Server-IP.

Die Firewall ist sowohl am Host- als auch am Gastsystem deaktiviert.

Wir stehen auf der Leitung. :?

Mit freundlichen Grüßen

Benutzeravatar
King of the Hill
Beiträge: 12018
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 22.07.2013, 22:49

Mit welchem VMnetX bzw Bridge, Host-only oder NAT wurde die VM konfiguriert?
172.16.67.75 klingt nach einem voreingestellten IP-Bereich von VMware-NAT oder -Hostonly. Solange du nicht Bridge verwendest, muß sich der IP-Bereich des Gasts immer von dem des Hosts unterscheiden.

Betreffend deinem Tomcat-Webinterface hast du auch die FW von Server2k8-R2 dahingehend geöffnet oder zumindest dem Tomcat-Apachen die Freigabe erteilt?

Member
Beiträge: 9
Registriert: 19.07.2013, 13:44

Beitragvon da_elbe » 23.07.2013, 12:02

Hallo.

Wir haben es mit Bridge, NAT und Host-Only versucht. Hat aber nur mit Host-Only funktioniert, also Host konnte über Port 81 zugreifen.
Bei Bridge und NAT funkt es nicht, außer halt die Netzwerkkommunikation, da können sich alle pingen.

Ja wir haben die IP-Adressen angepasst. Also bei Bridge den gleichen IP-Bereich und bei NAT einen anderen.

Bezüglich Tomcat haben wir die FW abgedreht und es hat funktioniert, aber auch wenn wir eine Freigabe erteilen, funktioniert es ebenfalls.

MfG

Benutzeravatar
King of the Hill
Beiträge: 12018
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 23.07.2013, 12:34

Wie der Name Host-only schon andeutet, ist die VM nur vom Host aus erreichbar. Bei NAT mußt du in der NAT.conf noch die gewünschten Ports durchleiten und bei Bridge ist je nach Router/Switch noch die Freigabe von Gast-MAC und/oder Gast-IP erforderlich.

Member
Beiträge: 9
Registriert: 19.07.2013, 13:44

Beitragvon da_elbe » 23.07.2013, 14:21

Könntest Du mir bitte sagen wie ich die Ports in der nat.conf durchleiten kann?
Und Du meinst ja wohl die "vmnetnat.conf"-Datei oder?

Bei Bridge muss ich die Freigabe am Router/Switch machen, oder?

Sorry falls das alles so dumm klingt, aber wir kennen uns da noch nicht so gut aus.

MfG

Member
Beiträge: 473
Registriert: 08.08.2008, 10:45

Beitragvon pirx » 23.07.2013, 15:03

da_elbe hat geschrieben:Hallo!
Danke erstmal für die schnelle Antwort.

Ich habe am Server einen Portscanner laufen gelassen. Folgender Output:

Bild

Bei "netstat -an | find /i "abhören" bekomme ich folgenden Output:

Bild

172.16.67.75 ist in dem Fall die Server-IP.


Ich sehe in der netstat Liste nirgendwo den Port 81. Daher kann darauf nichts antworten, das ist keine VM Problem.

Member
Beiträge: 9
Registriert: 19.07.2013, 13:44

Beitragvon da_elbe » 23.07.2013, 15:06

OK, danke für deine Antwort.

Wir werden uns dann an Microsoft wenden.

MfG

Member
Beiträge: 473
Registriert: 08.08.2008, 10:45

Beitragvon pirx » 23.07.2013, 15:11

Ist das mit dem Port 81 sicher? Zu der Software SC_Cube finde ich auf die schnelle nur Hinweise auf Port 8080.

http://wiki.scsynergy.com/index.php?tit ... _Installer

Alternativ den netestat Befehl "netstat -abn" ausführen, dort wird dann auch die exe die mit einem Port verbunden ist angezeigt.

Member
Beiträge: 9
Registriert: 19.07.2013, 13:44

Beitragvon da_elbe » 23.07.2013, 15:38

Port 81 haben wir von der Appliance Version.
Also es gibt eine fertige VMware Ubuntu-Version von sc_Cube, auf die der Host über Port 81 zugreifen kann, der andere Rechner jedoch nicht.
Deshalb haben wir auch hier Port 81 gewählt.

Bei der Appliance Version ist Port 81 offen.

MfG

Benutzeravatar
King of the Hill
Beiträge: 12018
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 23.07.2013, 19:09

Könntest Du mir bitte sagen wie ich die Ports in der nat.conf durchleiten kann?
Und Du meinst ja wohl die "vmnetnat.conf"-Datei oder?
Ja "vmnetnat.conf". Öffne die mal in einem ASCII-Editor und du siehst dann schon, was du ändern mußt.

Bei Bridge muss ich die Freigabe am Router/Switch machen, oder?
Wenn euer Router/Switch ein IP/MAC-Filter hat, mußt du da die Freigaben machen und falls die VM auch ausserhalb ereichbar sein soll, braucht zumindest ein Router noch die Portfreigabe.


Wenn du die Appliance startest, endet diese im Text-Mode oder mit einer grafischen Oberfläche?
Falls die Macher noch etwas Zeit investiert haben, sollte im Textmode die "ba$h" nach dem Anmelden noch relevante Informationen zur Appliance (IP, Port etc) ausgeben.

Wie hast du dein Host-Netzwerk hinsichtlich VMware konfiguriert, Auto-Detect/Bridging aus oder an?
Wenn dein Host über mehr als eine Netzwerkkarte verfügt, scheitert ihr ganz sicher am VMware-Automatismus der Netzwerkkarten. Weise daher immer manuell dem VMnet0 (Bridge) fest eine Nic zu. Das wiederholst du dann für alle weiteren Nic's und weist ihnen ein freies VMnetX zwischen 2-7 oder 9-10 zu.

Auf den Tomcat-Appachen würde ich nicht über Port 8080 zugreifen, da dieser sicherlich als Reverse-Proxy arbeitet und die Appliance-Dienste dann nur über einen anderen Port anbietet.

Member
Beiträge: 9
Registriert: 19.07.2013, 13:44

Beitragvon da_elbe » 24.07.2013, 13:43

Hab mir die vmnetnat.conf paar mal angesehen, aber ich weiß nicht was ich ändern soll. :/
Muss ich da was mit "[guest]" erweitern oder so? Also wie bei "[host]", bei dem eine IP und eine hostMAC dabeisteht.

Kann das überhaupt am Router/Switch liegen? Denn als wir eine Point-to-Point Verbindung aufgebaut haben, sprich PC-PC, dann hat es auch nicht funktioniert.

Wenn ich die Appliance starte endet diese in einer grafischen Oberfläche.

Da habe ich die Ethernet-Netzwerkkarte dem VMnet0 zugewiesen.

Naja oke, Port 8080 war standardmäßig eingetragen, deshalb hab ich es so gelassen, kann ich aber auch ändern.

MfG

Benutzeravatar
King of the Hill
Beiträge: 12018
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 24.07.2013, 18:39

Es würde schon helfen, wenn du deine vorhandene "vmnetnat.conf" posten würdest. Zwischen den Versionen sind manchmal Änderungen vorgenommen worden.
Damit die NAT.conf umgeschrieben werden kann, brauchen wir noch alle beteiligten IPs, Ports etc.

Wer sorgt bei euch im Netzwerk für die Vergabe von IP, DNS, Gateway, Maske etc?
Wie ist euer Netzwerk aufgebaut, wenn es nicht per Bridge klappt, sperrt irgendetwas eure Verbindung. Wie schauts in diesem Zusammenhang mit irgendwelchen Virenscannern oder Security-Suiten aus, irgendwas von Avira, Norton oder Kaspersky am laufen?

Wenn das eine vorgefertigte Appliance für VMware ab Player 3 ist, kannst du darin eigentlich nicht mehr irgendwelche Ports umbelegen. In meinen Augen muß die Appliance so laufen und daran rumfummeln verschlimmert die Sache meist nur noch mehr.
Was sagt der Hersteller dazu? Da er die Appliance selbst für "Infrastructure" sprich ESXi vorsieht und es dort ohne Mithilfe einer Helper-VM kein NAT oder Host-only sondern nur Bridge gibt, bleiben nicht mehr viel Möglichkeiten.
Zippe mal bitte alle vorhandenen Dateien mit "vmware.log" im Namen sowie die VMX-Datei und verlinke das alles mal auf einen Freehoster.

Member
Beiträge: 9
Registriert: 19.07.2013, 13:44

Beitragvon da_elbe » 25.07.2013, 12:13

Habe die vmnetnat.conf und die anderen Dateien gezippt.
In einer txt-Datei habe ich die IP´s und Ports angegeben.
http://www.filefactory.com/file/270yj2d ... R2_x64_zip

Bezüglich des Netzwerkes kann ich Dir nichts sagen, denn wir befinden uns in einer Firma, bei der wir eigentlich nichts machen. Also wir arbeiten für uns alleine, haben aber von der Firma zwei Notebooks bekommen und dürfen die Infrastruktur nutzen.
Ein Notebook (das mit der VM) hängt per Kabel am Netzwerk, das andere Notebook greift über WLAN zu.
Die IP Adressen haben wir dann statisch vergeben, aber natürlich "netzwerkentsprechend".

Naja man kann in der Tomcat-Konfiguration z.B. Port 8081 eintragen, dann ist der Server über beide Ports, also 8080 und 8081, erreichbar.

Den Hersteller haben wir auch schon angeschrieben, und warten zurzeit noch auf eine Antwort.

Bezüglich der Appliance haben wir es nun hinbekommen, dass der andere Rechner auf die Web-Configuration zugreifen kann. Es lag an "Symantec Endpoint Protection". Also danke für die Info. :)
Der Windows-Server bleibt weiterhin nicht erreichbar.

MfG

Benutzeravatar
King of the Hill
Beiträge: 12018
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 25.07.2013, 12:21

Wenn ihr nur zwei Geräte bekommen habt, werden für euch auch nur diese IPs im Netzwerk freigeschalten sein. Damit fällt VMnet0 = Bridge schon mal raus, da die VM als drittes Gerät im Netzwerk erscheinen würde.
Von daher geht nur NAT oder Host-only. Wenn man es genau nimmt, geht auch Host-only nicht, da der Gast ohne manuell noch einzutragendes Routing immer nur für den Host sichtbar ist und das restliche Netzwerk keine Kenntnis vom Hostonly-Netzwerk hat. Damit die VM für alle Rechner im Netzwerk sichtbar ist, müßte eine feste Route im Router/Switch eingetragen werden. damit verlörest du aber auch den größten Sicherheitsvorteil von Host-only.

Member
Beiträge: 9
Registriert: 19.07.2013, 13:44

Beitragvon da_elbe » 26.08.2013, 09:38

Hallo Leute,

tut mir Leid, habe vergessen zu sagen, dass es mittlerweile funktioniert.
Das Problem war, dass "Symantec Endpoint Protection" aktiviert war, und somit geblockt hat.
Wir dachten, dass auf diesem PC kein Virenscanner installiert ist und somit dies nicht bedacht haben. Aber naja, aus Fehlern lernt.

Danke an euch für die Hilfe und die Mühe. :))

Mit freundlichen Grüßen


Zurück zu „VMware Player“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste