VMware-Forum

Wie schon oft hier besprochen, habe ich Probleme, über das Gast-System auf das Internet zuzugreifen. Das "ACHTUNG - ARTIKEL IN DER CHIP 5
" hab ich mir schon mal zu Gemüte geführt und die folgenden Infos mal zusammengesammelt. Ich hoffe, dass ihr mir weiterhelfen könnt.

Salut,

Rainer


Systeme
------------------------------
Host = WinXP
Gast = Suse 10.1


vmx-Datei:
------------------------------
config.version="8"
virtualHW.version = "3"
floppy0.present="false"
memsize="256"
ide0:0.present="TRUE"
ide0:0.fileName = "Other OS.vmdk"
ide1:0.present="TRUE"
ide1:0.filename = "auto detect"
ide1:0.deviceType="cdrom-raw"
ethernet0.present="TRUE"
ethernet0.connectionType = "bridged"
ethernet0.vnet="VMnet0"
usb.present="TRUE"
sound.present="TRUE"
sound.virtualDev="es1371"
displayName="Other OS"
guestOS="other"
nvram="Other OS.nvram"

ide0:0.redo = ""
ethernet0.addressType = "generated"
uuid.location = "56 4d 3d 77 67 90 36 f5-6f b4 82 d9 1d 74 4d 82"
uuid.bios = "56 4d 3d 77 67 90 36 f5-6f b4 82 d9 1d 74 4d 82"
usb.autoConnect.device0 = ""
ethernet0.generatedAddress = "00:0c:29:74:4d:82"
ethernet0.generatedAddressOffset = "0"
checkpoint.vmState = ""

ide1:0.autodetect = "TRUE"
tools.remindInstall = "TRUE"


Browser
------------------------------
Keine Verbindung

ifconfig
------------------------------
Es ist eine IP-Adresse vom Router zugewiesen worden, allerdings entspricht diese nicht der HOST-IP unter WinXP, obwohl das Netzwerk doch als bridged konfiguriert ist.

nslookup
------------------------------
Gibt keine IP.


Host-Firewall
------------------------------
Auf dem XP-System ist ZoneAlarm installiert, der VMPlayer hat aber Zugang zum Netz.


Linux-Firewall
------------------------------
Hab ich erstmal über Yast deaktiviert.

Bei Bridged wird die Netzwerkkarte geteilt, es ist ein 2. PC im Netz, also auch eine andere IP. Also völlig korrekt.

Test 1: Kann im Linuxgast der Router angepingt werden?

Ja: Den Router als DNS-Server in Yast eintragen.

Nein:Versuch mal einen NAT Adapter.

Vor allem würde ich erstmal Zonenalarm ausstellen, um mögliche Fehlerquellen auszuschalten.

Zonealarm gibt es jetzt übrigens auch für Linux:

guestOS="other"

Das solltest du auch unbedingt aendern - als aller-erstes am besten.
Nimm eine von den Suse-einstellungen - habe ich in der Chip auch gepostet.

Habe gerade nicht alle 5 im Kopf

trage ich spaeter ein

Ulli

Ping an Router funktioniert nicht.

stefan.becker hat geschrieben:Vor allem würde ich erstmal Zonenalarm ausstellen, um mögliche Fehlerquellen auszuschalten.

Hab ich gemacht und siehe da, der ping funktioniert.

Da ich aber mein liebes Host-System nicht so ganz schutzlos in der Gegend rumstehen haben möchte, habe ich an den Einstellungen rumprobiert. Die Programmeinstellungen sind irrelevant. Die IP des Gast-Systems muss als Subnetz-Zone eingetragen und als sicher deklariert werden, dann kommt der ping durch!

stefan.becker hat geschrieben:V
Zonealarm gibt es jetzt übrigens auch für Linux:

Code: Alles auswählen

#!/bin/bash
echo -n Starting firewall.
while true; do
  sleep 1
  echo -n .
  if [ $(($RANDOM%13)) -eq 2 ]; then
     break;
  fi
  done
  echo
  echo Your system is now secure\!
while true; do
  sleep $(($RANDOM%53))
  echo "Blocked attack from host $(($RANDOM%256)).$(($RANDOM%256)).$(($RANDOM%256)).$(($RANDOM%255+1)) on port $(($RANDOM%65535+1))!!!"
done
exit 0


Als Linux-Anfänger versteh ich davon leider ohne weitere Erläuterungen wenig.


MERCI!

Zonealarm ist eine Endlosschleife, die alle zig Sekunden eine zufällige IP würfelt und behauptet, ein Eingriff von der Würfel-IP wäre geblockt worden.

Spass beiseite, der Ping kommt durch. Dann trag doch jetzt mal den Router als DNS-Server im Gast ein.

cooles script!

aber vorsicht: wer immer dir das untergeschoben hat, wollte dich zumindest verar***en ...

wiso ist doch propper das kann man doch glatt als Diplomarbeit einreichen

muhahaha

ich sach ja - cooles script! - könnte von leichtgläubigen fast ernstgenommen werden ...

Und wo ist der Unterschied? Man fühlt sich sicher, um mehr geht es nicht

Spass wiederum beiseite: @threadersteller: Geht es jetzt, klappt alles?

Und wo ist der Unterschied? Man fühlt sich sicher, um mehr geht es nicht Smile

Ja die Leute von der "Stundenschinder United" - Untergrundorganisation der Windows-service-techniker im Stundenlohn haben damals wirklich einen genialen Schachzug hingelegt.

Sie brauchten damals eine Moeglichkeit, mit einfachen Mitteln eine ansich klare Situation unberechenbar erscheinen zu lassen ohne das irgend jemand ihnen das anlasten koennte.
Die Idee eine Firma zu gruenden, die eine Firewall verschenkt war einfach brilliant.

Jetzt konnten sie einfach hergehen und mit Fluechen wie "Zonealarm ? - das kann man ja gar nicht richtig abstellen - na das wird dauern!" gemeinsam mit dem Kunden ein gemeinsames Feindbild etablieren. Kam es einmal soweit, hatte der Kunde eigentlich schon verloren ...

Neueste Geruchte besagen, dass die damaligen Gruendungsmitglieder mittlerweile alle ihre eigenen Inseln im Suedpazifik oder im Maschsee haben.
Sei's ihnen gekoennt ...



Ulli