Firewall mit geblockten ausgehenden Verbindungen

hans405 · Beitragvon **hans405** » 30.12.2010, 20:38

Ich habe ein Problem mit VMWare Workstation 7.1 und Windows 7 als Host:

Aus Sicherheitsgründen habe ich bei Windows 7 ein- und ausgehende Verbindungen geblockt und gebe diese nur mit einzelnen Rules frei. Leider habe ich dadurch kein Internetzugang im Gast-System (SLES11). Wenn ich ausgehende Verbindungen zulasse, klappt es. Das will ich aber nicht permanent zulassen, sondern nur für bestimmte Prozesse. Beim Player war das glaube ich vmware-authd.exe. Wie nennt sich der Prozess bei der Workstation??

Beitragvon **Dayworker** » 30.12.2010, 21:59

Eine laufende VM zeigt sich immer als laufender Prozeß namens "vmware-vmx.exe". Falls also mehrere VMs zeitgleich laufen hast du auch immer die gleiche Menge an Prozessen gleichen Namens. Welche VM sich hinter welchem Prozeß verbirgt, kannst du nur über das "vmware.log" und dort in der ersten Zeile über die "PID" herausfinden.

Allerdings verstehe ich dein Problem mit ausgehenden Verbindungen nicht? Wenn du Schindluder von innerhalb der VM erwartest, gib der VM einfach das "vmnet1" (Host-only) und schon hat die VM erstmal nur noch einen Zugang zum exklusiven Netzwerk zwischen Host & Gast. Die Verbindung zur Außenwelt mußt du dann nur noch entsprechend routen.

In meinen Augen machst du dir reichlich unnötige Arbeit. Falls sich kein Dienst hinter einem offenen Port meldet, worin sollte dann die Angriffsmöglichkeit bestehen?
Zur Not kannst du extern auch die nötigen Ports verändern und über den Router dann auf die internen Ports zeigen lassen.

hans405 · Beitragvon **hans405** » 31.12.2010, 12:32

Dem Prozess "vmware-vmx.exe" habe ich schon freien Zugang zur Aussenwelt gegeben. Leider habe ich in meiner VMWare immer noch kein Internetzugang. Es geht nur, wenn ich vom Host (Windows 7) alle ausgehenden Verbindungen zulasse, aber das möchte ich ja nicht.

WIe kann ich das sonst noch hinbekommen? Könntest du mir da noch genauere Tips geben?

PeterDA · Beitragvon **PeterDA** » 31.12.2010, 13:40

Hi,
wie hast du die VM den Netztechnisch konfiguriert?

Gruß Peter

hans405 · Beitragvon **hans405** » 31.12.2010, 15:11

Hab's als NAT definiert. Alles andere geht gar nicht.

PeterDA · Beitragvon **PeterDA** » 31.12.2010, 18:13

Hi,
okay mit NAT kann das ja auch nicht so einfach gehen. Würde mal tippen, dass dir nicht klar ist wie NAT funktioniert....

Stell das ganze mal auf Bridged, da solltest du dann mit einer Regel auskommen.

Gruß Peter

hans405 · Beitragvon **hans405** » 01.01.2011, 12:09

Mit Bridged habe ich seltsamerweise gar kein Internetzugriff. Stelle ich auf NAT und erlaube beim Host alle ausgehenden Verbindungen (was ja eigentlich auch standard ist), funktioniert es ja auch.

Seltsam, oder?!

PeterDA · Beitragvon **PeterDA** » 01.01.2011, 13:01

Hi, hast du autobridgeding ausgeschaltet in der VM Netzwerkkonfigurqation. Sonst mach das mal und weise dort dann die richtige Netzwerkkarte zu.

Um was für einen NIC handelt es sich?
Wie werden IP Adressen in deinem Netz vergeben?
DHCP eingerichtet?
Sind freie DHCP Releases verfügbar?
Security auf den Switch Ports aktiviert?

Ein paar Infos mehr wären super!

Gruß Peter

hans405 · Beitragvon **hans405** » 01.01.2011, 14:33

Also:

Autobridgeding ist ausgeschatet und die richtige Netzwerkkarte ist auch selektiert (Intel Pro 100VE). IP-Adressen werden statisch vergeben. DHCP ist ausgeschaltet (auf Host-Seite).

Es ist aber (laut ifconfig) eine falsche IP-Adresse aktiv. Wie kann man die ändern? Ist es richtig, dass bei "bridged" eine eigene IP-Adresse benötigt wird?

Beitragvon **irix** » 01.01.2011, 14:43

hans405 hat geschrieben:Also:

Autobridgeding ist ausgeschatet und die richtige Netzwerkkarte ist auch selektiert (Intel Pro 100VE). IP-Adressen werden statisch vergeben. DHCP ist ausgeschaltet (auf Host-Seite).

Es ist aber (laut ifconfig) eine falsche IP-Adresse aktiv. Wie kann man die ändern? Ist es richtig, dass bei "bridged" eine eigene IP-Adresse benötigt wird?

Wie lautet denn die falsche IP und ja bei bridged muss der Gast eine eigene IP bekommen (Fixed oder DHCP).

Gruss
Joerg

hans405 · Beitragvon **hans405** » 01.01.2011, 14:50

IP-Adresse ist 192.168.127.129

Sie muss aber sein: 192.168.1.xx, damit sie mit meinem Router funktioniert. (Host hat 192.168.1.2)

Beitragvon **irix** » 01.01.2011, 14:55

Was passiert wenn du die IP mal selber vergibts?

Gruss
Joerg

hans405 · Beitragvon **hans405** » 01.01.2011, 15:02

Im Gast oder im Host? Dort kann man ja auch die beiden Netzwerkverbindungen VMNet1 und VMNet8 verändern.

PeterDA · Beitragvon **PeterDA** » 01.01.2011, 15:04

Hi,
dann würde ich mal sagen du must eine entsprechende IP Adrresse in der VM vergeben. Da du kein DHCP verwendest must du das dann schon selbst machen.

Gruß Peter

hans405 · Beitragvon **hans405** » 01.01.2011, 15:18

Habe jetzt die IP geändert, sodass sie eigentlich mit meinem Router funktionieren müsste. Klappt aber leider trotzdem noch nicht.

Was muss man jetzt an den beiden Netzwerkverbindungen VMNet1 und VMNet8 einstellen? Und welchen Netzwerktyp nimmt man in der VM?

hans405 · Beitragvon **hans405** » 01.01.2011, 15:23

Stop! Jetzt habe ich es hinbekommen: Also:

Im VM-Gast: Netzwerkadapter: Bridged einstellen.
Mit vmnetcfg.exe bei VMNet8 den DHCP entsprechend des Routers einstellen (IP-Adresse: 192.168.1.xxx)

Jetzt läufts!

Danke an euch!

VMware-Forum

Firewall mit geblockten ausgehenden Verbindungen

Firewall mit geblockten ausgehenden Verbindungen

Wer ist online?