Seite 1 von 1
Firewall mit geblockten ausgehenden Verbindungen
Verfasst: 30.12.2010, 20:38
von hans405
Ich habe ein Problem mit VMWare Workstation 7.1 und Windows 7 als Host:
Aus Sicherheitsgründen habe ich bei Windows 7 ein- und ausgehende Verbindungen geblockt und gebe diese nur mit einzelnen Rules frei. Leider habe ich dadurch kein Internetzugang im Gast-System (SLES11). Wenn ich ausgehende Verbindungen zulasse, klappt es. Das will ich aber nicht permanent zulassen, sondern nur für bestimmte Prozesse. Beim Player war das glaube ich vmware-authd.exe. Wie nennt sich der Prozess bei der Workstation??
Verfasst: 30.12.2010, 21:59
von Dayworker
Eine laufende VM zeigt sich immer als laufender Prozeß namens "vmware-vmx.exe". Falls also mehrere VMs zeitgleich laufen hast du auch immer die gleiche Menge an Prozessen gleichen Namens. Welche VM sich hinter welchem Prozeß verbirgt, kannst du nur über das "vmware.log" und dort in der ersten Zeile über die "PID" herausfinden.
Allerdings verstehe ich dein Problem mit ausgehenden Verbindungen nicht? Wenn du Schindluder von innerhalb der VM erwartest, gib der VM einfach das "vmnet1" (Host-only) und schon hat die VM erstmal nur noch einen Zugang zum exklusiven Netzwerk zwischen Host & Gast. Die Verbindung zur Außenwelt mußt du dann nur noch entsprechend routen.
In meinen Augen machst du dir reichlich unnötige Arbeit. Falls sich kein Dienst hinter einem offenen Port meldet, worin sollte dann die Angriffsmöglichkeit bestehen?
Zur Not kannst du extern auch die nötigen Ports verändern und über den Router dann auf die internen Ports zeigen lassen.
Verfasst: 31.12.2010, 12:32
von hans405
Dem Prozess "vmware-vmx.exe" habe ich schon freien Zugang zur Aussenwelt gegeben. Leider habe ich in meiner VMWare immer noch kein Internetzugang. Es geht nur, wenn ich vom Host (Windows 7) alle ausgehenden Verbindungen zulasse, aber das möchte ich ja nicht.
WIe kann ich das sonst noch hinbekommen? Könntest du mir da noch genauere Tips geben?
Verfasst: 31.12.2010, 13:40
von PeterDA
Hi,
wie hast du die VM den Netztechnisch konfiguriert?
Gruß Peter
Verfasst: 31.12.2010, 15:11
von hans405
Hab's als NAT definiert. Alles andere geht gar nicht.
Verfasst: 31.12.2010, 18:13
von PeterDA
Hi,
okay mit NAT kann das ja auch nicht so einfach gehen. Würde mal tippen, dass dir nicht klar ist wie NAT funktioniert....
Stell das ganze mal auf Bridged, da solltest du dann mit einer Regel auskommen.
Gruß Peter
Verfasst: 01.01.2011, 12:09
von hans405
Mit Bridged habe ich seltsamerweise gar kein Internetzugriff. Stelle ich auf NAT und erlaube beim Host alle ausgehenden Verbindungen (was ja eigentlich auch standard ist), funktioniert es ja auch.
Seltsam, oder?!
Verfasst: 01.01.2011, 13:01
von PeterDA
Hi, hast du autobridgeding ausgeschaltet in der VM Netzwerkkonfigurqation. Sonst mach das mal und weise dort dann die richtige Netzwerkkarte zu.
Um was für einen NIC handelt es sich?
Wie werden IP Adressen in deinem Netz vergeben?
DHCP eingerichtet?
Sind freie DHCP Releases verfügbar?
Security auf den Switch Ports aktiviert?
Ein paar Infos mehr wären super!
Gruß Peter
Verfasst: 01.01.2011, 14:33
von hans405
Also:
Autobridgeding ist ausgeschatet und die richtige Netzwerkkarte ist auch selektiert (Intel Pro 100VE). IP-Adressen werden statisch vergeben. DHCP ist ausgeschaltet (auf Host-Seite).
Es ist aber (laut ifconfig) eine falsche IP-Adresse aktiv. Wie kann man die ändern? Ist es richtig, dass bei "bridged" eine eigene IP-Adresse benötigt wird?
Verfasst: 01.01.2011, 14:43
von irix
hans405 hat geschrieben:Also:
Autobridgeding ist ausgeschatet und die richtige Netzwerkkarte ist auch selektiert (Intel Pro 100VE). IP-Adressen werden statisch vergeben. DHCP ist ausgeschaltet (auf Host-Seite).
Es ist aber (laut ifconfig) eine falsche IP-Adresse aktiv. Wie kann man die ändern? Ist es richtig, dass bei "bridged" eine eigene IP-Adresse benötigt wird?
Wie lautet denn die falsche IP und ja bei bridged muss der Gast eine eigene IP bekommen (Fixed oder DHCP).
Gruss
Joerg
Verfasst: 01.01.2011, 14:50
von hans405
IP-Adresse ist 192.168.127.129
Sie muss aber sein: 192.168.1.xx, damit sie mit meinem Router funktioniert. (Host hat 192.168.1.2)
Verfasst: 01.01.2011, 14:55
von irix
Was passiert wenn du die IP mal selber vergibts?
Gruss
Joerg
Verfasst: 01.01.2011, 15:02
von hans405
Im Gast oder im Host? Dort kann man ja auch die beiden Netzwerkverbindungen VMNet1 und VMNet8 verändern.
Verfasst: 01.01.2011, 15:04
von PeterDA
Hi,
dann würde ich mal sagen du must eine entsprechende IP Adrresse in der VM vergeben. Da du kein DHCP verwendest must du das dann schon selbst machen.
Gruß Peter
Verfasst: 01.01.2011, 15:18
von hans405
Habe jetzt die IP geändert, sodass sie eigentlich mit meinem Router funktionieren müsste. Klappt aber leider trotzdem noch nicht.
Was muss man jetzt an den beiden Netzwerkverbindungen VMNet1 und VMNet8 einstellen? Und welchen Netzwerktyp nimmt man in der VM?
Verfasst: 01.01.2011, 15:23
von hans405
Stop! Jetzt habe ich es hinbekommen: Also:
Im VM-Gast: Netzwerkadapter: Bridged einstellen.
Mit vmnetcfg.exe bei VMNet8 den DHCP entsprechend des Routers einstellen (IP-Adresse: 192.168.1.xxx)
Jetzt läufts!
Danke an euch!