Tap Device Bridgen?

[souljumper]

Hallo

ich suchte vor einiger Zeit eine Möglichkeit, wie ich garantiert jeden Traffic aus einer Virtuellen Maschine in ein Netz schicken kann, zudem ich verbunden bin.

Als lösung kam ich durch google auf die osi-layer 2 TapDevices. Die idee ist es, die VM auf das tap-device zu bridgen und das tap-device auf den phy.Adapter.

Dann sollte es eig. möglich sein aus der VM heraus zu arbeiten und alle kommunikation verschwindet dank der bridge in dem vorgesehenen netz. so weit zu theorie.

Wenn ich die netzwerkbrücke von tap->pyh.Adapter aufbaue und in den Workstation einstellungen angebe, das auf mein tap-device gebridge werden soll. funktioniert das ganze leider gar nicht.

in meinem testumfeld bridge ich nämlich das tap-device auf meinen adapter der internet hat. mein rückschluss daraus= ich müsste in der vm-ware surfen können. leider funktioniert das ganze nicht und ich bin etwas ratlos wo ich was falshc mache.

Das ganze soll zumindest unter Qemu auf linux funktionieren: http://blog.alantan.com/2007/01/qemu-ta ... ation.html
Nun die Preisfrage, ist die Schluss, wenn es mit QEmu funktioniert muss es auch mit VMWare funktionieren richtig oder kann das vmware nicht? (aus welchen gründen auch immer?)

kann mir da jemand weiter helfen (ich nutze derzeit VWMware Workstation 7 unter Win7)

thx for help

[Dayworker]

Klingt für mich danach, eine Bridge zu bridgen und was sollte das bringen?

[souljumper]

ich möchte eig, dass VMWare ein tap-device benuttz das in einer bridge ist

also das phy und tap device werden gebridged, und vm ware soll jetzt seine daten in das tap device stecken. wie sag ich das der workstation, dass sie sich so verhalten soll?

[Dayworker]

TUN/TAP kenn ich nur von OpenVPN und das richtet eine virtuelle Nic ein. Die v.Nic müßtest du dann für VMware nur bridgen und in der VM das VMXnet0 einstellen.
Du könntest natürlich auch einfach deine VM mit der Nic VMXnet1 (Host-only) verbinden, daß keine Verbindung zur Außenwelt hat und in dieser VM dann an die IP deiner Wahl routen.

Bridging ist zwar einfacher aufzusetzen und nachher aber langsamer als Routing, da die Bridge die Nic eigentlich nur als Netzwerk-Hub umkonfiguriert (Stichwort Promiscuous_mode) und dazu auch noch neue Sicherheitsprobleme aufwirft. Ein Hub ist ja von allen Teilnehmern abhörbar und jeder Teilnehmer verringert auch den Netzwerkdurchsatz, da die Nic den kompletten Netzwerkverkehr mitlesen muß. Das merkt man eindeutig an den Pingzeiten bei Bridge-Nic in der VM. Wenn du dort noch unter 50ms bleibst, hast du Glück.

[souljumper]

das mit dem routing hab ich mal probiert und mir dazu iptables angesehen (mein host-os ist ubuntu)

die ip die mein guest-os hat ist die 192.168.10.128

auf meinem host-os hat vmnet1 die 192.168.10.1

internet hab ich über eth0 192.168.2.101, standardgateway ist mein speedlink router 192.168.2.1

ich hab dann mit iptables gesagt:

Code: Alles auswählen

sudo iptables -t nat -I PREROUTING -d 192.168.2.101 -j DNAT --to 192.168.10.1
sudo iptables -t nat -I POSTROUTING -s 192.168.10.1 -j SNAT --to 192.168.2.101


Alles was rein geht soll auf die 192.168.10.1 laufen, die VMWare müsste das doch dann an das guest-os leiten?
Und alles was auf vmnet1 raus kommt, wird auf die 192.168.2.101 gelegt.

Funktioniert leider nicht - hab ich da noch einen Denkfehler?