Hallo zusammen,
ich habe Windows 7 auf meinem Host installiert und habe einen Windows 2008 Server als virtuelle Maschine mit dem NAT - Adapter installiert.
Hostnetz: 192.168.16.0
Virutelles Netz: 192.168.171.0
Vom Host aus kann ich ohne Probleme die virtuelle Maschine pingen. Nur wenn ich es von meinem Laptop aus versuche scheitere ich.
Ich habe auf dem Host den Dienst "Routing und RAS" gestartet. Somit kann ich schon mal vom Laptop aus den VMnet8 Adapter "192.168.171.1" anpingen. Doch leider kann ich immer noch nicht die virtuelle Maschine anpingen.
Auf der Fritzbox habe ich eine Route angegeben, dass Anfragen ans 192.168.171.0 Netz an die normale IP - Adresse vom Host (192.168.16.**) weitergeleitet werden. Nur wie bringe ich jetzt den Host dazu, dass er den Ping von außen auch an die virtuelle Maschine weiterleitet?
Firewalls habe ich bereits deaktiviert.
Kann mir jemand weiterhelfen?
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Virtuelle Maschine mit NAT
Einfach möchte ich es mir ja nicht machen. Will ja auch ein bisschen daraus lernen!
Bei Port Forwarding habe ich zum Test mal folgendes eingetragen:
HostPort: 3389
Virtual Machine Prot: 3389
IP Adresse: 192.168.171.** (IP der virtuellen Maschine)
Leider kann ich mich aber nicht vom Notebook über RDP an der virtuellen Maschine anmelden. Vom Host aus ist es kein Problem.
Bei Port Forwarding habe ich zum Test mal folgendes eingetragen:
HostPort: 3389
Virtual Machine Prot: 3389
IP Adresse: 192.168.171.** (IP der virtuellen Maschine)
Leider kann ich mich aber nicht vom Notebook über RDP an der virtuellen Maschine anmelden. Vom Host aus ist es kein Problem.
OK, das habe ich verstanden. Habe den RDP Port auf dem Server auf 3390 geändert. Vom Host aus kann ich auch wieder ne RDP Verbindung über diesen Port herstellen, nur nach wie vor nicht vom Notebook aus.
VMnet8 Adapter ist folgendermaßen konfiguriert:
IP: 192.168.171.1
Mask: 255.255.255.0
Gateway: ist leer
NAT - Einstellungen sind folgendermaßen konfiguriert:
Subnet IP: 192.168.171.0
Mask: 255.255.255.0
Gateway IP: 192.168.171.2
!!!Der Gateway ist aber nur von der virtuellen Maschine aus pingbar, nicht aber vom Host!!!
Wenn ich jetzt vom Notebook aus nen Ping auf die Server IP (192.168.171.200) absetze oder versuche ne RDP - Verbindung aufzubauen, dann bekomme ich im Wireshark, welcher auf auf dem Host - PC ausgeführt wird, folgende Meldung.
Source: Vmware_65_1b:63
Destination: Broadcast
Protokoll: ARP
Info: Who has 192.168.171.2?
Hilft das irgendwie weiter?
VMnet8 Adapter ist folgendermaßen konfiguriert:
IP: 192.168.171.1
Mask: 255.255.255.0
Gateway: ist leer
NAT - Einstellungen sind folgendermaßen konfiguriert:
Subnet IP: 192.168.171.0
Mask: 255.255.255.0
Gateway IP: 192.168.171.2
!!!Der Gateway ist aber nur von der virtuellen Maschine aus pingbar, nicht aber vom Host!!!
Wenn ich jetzt vom Notebook aus nen Ping auf die Server IP (192.168.171.200) absetze oder versuche ne RDP - Verbindung aufzubauen, dann bekomme ich im Wireshark, welcher auf auf dem Host - PC ausgeführt wird, folgende Meldung.
Source: Vmware_65_1b:63
Destination: Broadcast
Protokoll: ARP
Info: Who has 192.168.171.2?
Hilft das irgendwie weiter?
# Windows NAT configuration file
[host]
# NAT gateway address
ip = 192.168.171.2/24
hostMAC = 00:50:56:C0:00:08
# enable configuration; disabled by default for security reasons
#configport = 33445
# VMnet device if not specified on command line
device = vmnet8
# Allow PORT/EPRT FTP commands (they need incoming TCP stream...)
activeFTP = 1
# Allows the source to have any OUI. Turn this one if you change the OUI
# in the MAC address of your virtual machines.
allowAnyOUI = 1
[udp]
# Timeout in seconds, 0 = no timeout, default = 30; real value might
# be up to 100% longer
timeout = 30
[dns]
# This section applies only to Windows.
#
# Policy to use for DNS forwarding. Accepted values include order,
# rotate, burst.
#
# order: send one DNS request at a time in order of the name servers
# rotate: send one DNS request at a time, rotate through the DNS servers
# burst: send to three servers and wait for the first one to respond
policy = order
# Timeout in seconds before retrying DNS request.
timeout = 2
# Retries before giving up on DNS request
retries = 3
# Automatically detect the DNS servers (not supported in Windows NT)
autodetect = 1
# List of DNS servers to use. Up to three may be specified
#nameserver1 = 198.41.0.4
#nameserver2 = 192.36.148.17
#nameserver3 = 202.12.27.33
[netbios]
# This section applies only to Windows.
# Timeout for NBNS queries.
nbnsTimeout = 2
# Number of retries for each NBNS query.
nbnsRetries = 3
# Timeout for NBDS queries.
nbdsTimeout = 3
[incomingtcp]
# Use these with care - anyone can enter into your virtual machine through these...
# FTP (both active and passive FTP is always enabled)
# ftp localhost 8887
#8887 = 192.168.27.128:21
# WEB (make sure that if you are using named webhosting, names point to
# your host, not to guest... And if you are forwarding port other
# than 80 make sure that your server copes with mismatched port
# number in Host: header)
# lynx http://localhost:8888
#8888 = 192.168.27.128:80
# SSH
# ssh -p 8889 root@localhost
#8889 = 192.168.27.128:22
3390 = 192.168.171.200:3390
[incomingudp]
# UDP port forwarding example
#6000 = 192.168.27.128:6001
[PrivilegedTCP]
autodetect = 1
[PrivilegedUDP]
autodetect = 1
[host]
# NAT gateway address
ip = 192.168.171.2/24
hostMAC = 00:50:56:C0:00:08
# enable configuration; disabled by default for security reasons
#configport = 33445
# VMnet device if not specified on command line
device = vmnet8
# Allow PORT/EPRT FTP commands (they need incoming TCP stream...)
activeFTP = 1
# Allows the source to have any OUI. Turn this one if you change the OUI
# in the MAC address of your virtual machines.
allowAnyOUI = 1
[udp]
# Timeout in seconds, 0 = no timeout, default = 30; real value might
# be up to 100% longer
timeout = 30
[dns]
# This section applies only to Windows.
#
# Policy to use for DNS forwarding. Accepted values include order,
# rotate, burst.
#
# order: send one DNS request at a time in order of the name servers
# rotate: send one DNS request at a time, rotate through the DNS servers
# burst: send to three servers and wait for the first one to respond
policy = order
# Timeout in seconds before retrying DNS request.
timeout = 2
# Retries before giving up on DNS request
retries = 3
# Automatically detect the DNS servers (not supported in Windows NT)
autodetect = 1
# List of DNS servers to use. Up to three may be specified
#nameserver1 = 198.41.0.4
#nameserver2 = 192.36.148.17
#nameserver3 = 202.12.27.33
[netbios]
# This section applies only to Windows.
# Timeout for NBNS queries.
nbnsTimeout = 2
# Number of retries for each NBNS query.
nbnsRetries = 3
# Timeout for NBDS queries.
nbdsTimeout = 3
[incomingtcp]
# Use these with care - anyone can enter into your virtual machine through these...
# FTP (both active and passive FTP is always enabled)
# ftp localhost 8887
#8887 = 192.168.27.128:21
# WEB (make sure that if you are using named webhosting, names point to
# your host, not to guest... And if you are forwarding port other
# than 80 make sure that your server copes with mismatched port
# number in Host: header)
# lynx http://localhost:8888
#8888 = 192.168.27.128:80
# SSH
# ssh -p 8889 root@localhost
#8889 = 192.168.27.128:22
3390 = 192.168.171.200:3390
[incomingudp]
# UDP port forwarding example
#6000 = 192.168.27.128:6001
[PrivilegedTCP]
autodetect = 1
[PrivilegedUDP]
autodetect = 1
Habe nun mal Wirehshark auf der virtuellen Maschine installiert.
Von dort aus kann ich übrigens ohne Probleme mein Notebook anpingen.
Wenn ich jetzt nen Ping vom Notebook zur VM absende erhalte sehe ich, dass dieser Request auch ankommt und die VM auf die IP des Notebooks antworten möchte.
Anschließend erhalte ich ähnliche Meldung wie beim Host.
Source: Vmware_c0:00:08
Destination: Vmware_65:1b:63
Protocol:ARP
Info: Who has 192.168.171.200? Tell 192.168.171.1
Anschließend:
Source: Vmware_65:1b:63
Destination: Vmware_c0:00:08
Protocol: ARP
Info: 192.168.171.200 is at 00:0c:29:65:1b:63
Anschließend:
Source: Vmware_65:1b:63
Destination: Vmware_f9:3e:d8
Protocol: ARP
Info: Who has 192.168.171.2? Tell 192.168.171.200
Und zuletzt:
Source: Vmware_f9:3e:d8
Destination: Vmware_65:1b:63
Protocol: ARP
Info: 192.168.171.2 is at 00:50:56:f9:3e:d8
Und dann kommt wieder ein Request und Reply, aber nichts kommt zum Notebook zurück!
Von dort aus kann ich übrigens ohne Probleme mein Notebook anpingen.
Wenn ich jetzt nen Ping vom Notebook zur VM absende erhalte sehe ich, dass dieser Request auch ankommt und die VM auf die IP des Notebooks antworten möchte.
Anschließend erhalte ich ähnliche Meldung wie beim Host.
Source: Vmware_c0:00:08
Destination: Vmware_65:1b:63
Protocol:ARP
Info: Who has 192.168.171.200? Tell 192.168.171.1
Anschließend:
Source: Vmware_65:1b:63
Destination: Vmware_c0:00:08
Protocol: ARP
Info: 192.168.171.200 is at 00:0c:29:65:1b:63
Anschließend:
Source: Vmware_65:1b:63
Destination: Vmware_f9:3e:d8
Protocol: ARP
Info: Who has 192.168.171.2? Tell 192.168.171.200
Und zuletzt:
Source: Vmware_f9:3e:d8
Destination: Vmware_65:1b:63
Protocol: ARP
Info: 192.168.171.2 is at 00:50:56:f9:3e:d8
Und dann kommt wieder ein Request und Reply, aber nichts kommt zum Notebook zurück!
-
Tschoergez
- Moderator
- Beiträge: 3476
- Registriert: 23.02.2005, 09:14
- Wohnort: Burgberg im Allgäu
- Kontaktdaten:
Du darfst bei der RDP-Verbindung vom Notebook aus nicht die Adresse der VM eingeben (denn die ist ja hinterm NAT "versteckt",) , sondern die vom Host.
Ansonsten musst Du eine route einrichten, dass das Notebook weiß, dass das .171.x-er-Netz über den "router" im Host erreichbar ist (und nicht über das standard-gateway)
viele grüße,
jörg
Ansonsten musst Du eine route einrichten, dass das Notebook weiß, dass das .171.x-er-Netz über den "router" im Host erreichbar ist (und nicht über das standard-gateway)
viele grüße,
jörg
Muss mir nachher nochmal nen virtuellen Client hernehmen mit dem ich das Teste!
Aber im Prinzip habe ich es ja so eingerichtet.
Bei meinem Win7 Host habe ich den Routing und RAS Dienst gestartet. Zusätzlich habe ich noch in der Registrierung den Wert beim Schlüssel "IPEnableRouter" auf 1 gesetzt. Somit fungiert der Host nun auch als Router.
Da das Notebook die Fritzbox als Gateway eingetragen hat, habe ich auf der Fritzbox folgende Route eingetragen.
IP Netz: 192.168.171.0
Subnetz: 255.255.255.0
Gateway: 192.168.16.34 (IP Adresse vom Host)
Das müsste doch so eigentlich funktionieren oder nicht? Zumindest kommt mal ein ping laut Wireshark an, nur geht die Antwort irgendwo verloren!?
Setze ich aber nen ping direkt von der VM zum Notebook ab, klappt es ohne Probleme!
Aber im Prinzip habe ich es ja so eingerichtet.
Bei meinem Win7 Host habe ich den Routing und RAS Dienst gestartet. Zusätzlich habe ich noch in der Registrierung den Wert beim Schlüssel "IPEnableRouter" auf 1 gesetzt. Somit fungiert der Host nun auch als Router.
Da das Notebook die Fritzbox als Gateway eingetragen hat, habe ich auf der Fritzbox folgende Route eingetragen.
IP Netz: 192.168.171.0
Subnetz: 255.255.255.0
Gateway: 192.168.16.34 (IP Adresse vom Host)
Das müsste doch so eigentlich funktionieren oder nicht? Zumindest kommt mal ein ping laut Wireshark an, nur geht die Antwort irgendwo verloren!?
Setze ich aber nen ping direkt von der VM zum Notebook ab, klappt es ohne Probleme!
-
Tschoergez
- Moderator
- Beiträge: 3476
- Registriert: 23.02.2005, 09:14
- Wohnort: Burgberg im Allgäu
- Kontaktdaten:
sorry, vergiss das mit dem Routing: Wenn Du den NAT-Adapter verwendest, musst Du die Verbindung über die IP vom Host machen. Das Portforwarding stellt die Pakete dann an dir richtige VM durch.
Du musst nur sicherstellen, dass die VM auch die richtige Gateway-Adresse hat (sollte automatisch passieren, wenn Du den VMware DHCP-Dienst verwendest, ansonsten ist es standarmäßig die 192.168.171.2 bei Dir)
Die routing und RAS-Dienste sind nicht erforderlich auf dem Host, Denn dass mach ja gerade der NAT-dienst von VMware....
Wenn Du händisch zwei Netze ohne NAT haben willst (also die IPs der VM direkt erreichen willst), kannst Du das host-only-Netz nehmen, und musst dann eine VM als Router bauen (mit zwei NICs, intern ans host-only, extern ins restliche Netz mit Bridged). Dann sollte das auch mit der statischen Route klappen.
(Ich hab bei mir sowas mt ner kleinen pfsense -VM im Einsatz, für IPCop müsste es aber auch fertige VMs geben)
viele grüße,
jörg
Du musst nur sicherstellen, dass die VM auch die richtige Gateway-Adresse hat (sollte automatisch passieren, wenn Du den VMware DHCP-Dienst verwendest, ansonsten ist es standarmäßig die 192.168.171.2 bei Dir)
Die routing und RAS-Dienste sind nicht erforderlich auf dem Host, Denn dass mach ja gerade der NAT-dienst von VMware....
Wenn Du händisch zwei Netze ohne NAT haben willst (also die IPs der VM direkt erreichen willst), kannst Du das host-only-Netz nehmen, und musst dann eine VM als Router bauen (mit zwei NICs, intern ans host-only, extern ins restliche Netz mit Bridged). Dann sollte das auch mit der statischen Route klappen.
(Ich hab bei mir sowas mt ner kleinen pfsense -VM im Einsatz, für IPCop müsste es aber auch fertige VMs geben)
viele grüße,
jörg
Zurück zu „VMware Workstation und VMware Workstation Pro“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste