Virtuelle Netzwerkarchitektur

[Jackhammer]

Hallo Zusammen,

ich arbeite an einem kleinen privaten Projekt, bin allerdings nun auf ein paar Probleme gestoßen. Vllt seit ihr ja in der Lage mir zu helfen

Also es geht um folgendes:

Ich möchte auf meinem Rechner ein Netzwerk von verschiedenen virtuellen Maschinen aufbauen. Also Software soll die VmWare Workstation eingesetzt werden, das Host sowie das VM Betriebsystem ist Windows XP SP3. Der Host läuft nur provisorisch auf XP, ein Umzug auf Windows 7 ist geplant.

Ziel ist es auf einer VM ein VPN zu installieren, um diese Verbindung zu einer bestimmten Anzahl weiterer VMs weiterzuleiten. Diese sollen also die gleiche externe IP-Adresse nutzen. Das ganze soll in 3 Stufen ablaufen.

Das Konstrukt sollte in der ersten Stufe etwa so aussehen:





Wichtig hierbei ist wie gesagt, dass alle VMs die IP vom VPN erhalten, welcher auf der VM1 installiert ist. Zudem soll der Host vollen Netzwerkzugriff auf die einzelnen VMs haben.

Stufe 2 sieht dann folgendermaßen aus:





Am Host sind 2 VMs angeschlossen, auf der jeder ein separater VPN läuft. VM1 und VM2 haben also 2 verschiedenen IP-Adressen. Diese sollen wie in der Stufe davor, passend zu Abbildung 2 auf die verschiedenen VMs weitergeleitet werden. Der Host soll auch hier vollen Netzwerkzugriff auf alle VMs erhalten.

Die finale Stufe 3 hat letztendlich folgendes Aussehen:





Das gleiche Prinzip, nur dass diesmal auch verschiedene Hosts an Host A angeschlossen werden sollen. (Beispielhaft nur ein weiterer Host abgebildet). Hier ist wieder wichtig dass:

A: jede "VM-Gruppe" durch den VPN ihre eigene externe IP erhält.
B: Host A vollen Netzwerkzugriff auf ALLE physischen und virtuellen Computer erhält.

Wäre echt cool, wenn ihr mir hiermit helfen könnte, ich verzweifle schon an Stufe 1 . Netzwerkzugriff krieg ich hin, nur die Sache mit dem VPN will einfach nicht funktionieren. Wenn irgendwas unklar ist, einfach fragen.


mfg Jackhammer

[Dayworker]

Dein Problem dürfte damit beginnen, daß der Host nichts mit den VPN-IPs anfangen kann. Demzufolge fehlt dir eine feste Route vom Host via VMx zum VPN.
Welches VMnetX verwendest du eigentlich dafür?

[Jackhammer]

Die VMs hab ich ins VmNet2 gepackt. Kann sein dass ich dich falsch verstehe, aber: der Host hat erst mal nichts mit dem VPN zu tun. Der soll nur auf einer VM laufen.

[continuum]

das problem ist VM1

was soll denn da genau laufen ?

[Jackhammer]

Inwiefern ist VM1 das Problem?

Da soll erstmal nichts bestimmtes drauf laufen. Es dient mehr dazu an einem praktischen Beispiel Skill in Sachen (virtuellen) Netzwerken aufzubauen. Und es interessiert mich einfach ob ein derartiges Szenario technisch möglich ist.

[continuum]

VMware kann das locker - das Problem ist wie gesagt VM1.

VM1 hat den schwierigen Job - der Rest ist banal

[Jackhammer]

Hast du denn eine ungefähre Vorstellung davon, welche Maßnahmen notwendig sind um VM1 in die Lage zu versetzen diesen unglaublich schwierigen Job zu übernehmen?

[continuum]

von der VMware Seite aus ja - den Rest muesst ich mir erst ueberlegen

ich mal dir mal einen Netzwerkplan fuer die VMware Umsetzung

[Jackhammer]

coole Sache, vielen Dank!

[continuum]

ok - guck dir mal diese Bild an - das ist deine erste Skizze aber etwas genauer.

Stell dir die gruenen Bloecke als Hubs vor - denn die 10 vmnets die du zur Verfuegung hast sind quasi 10 Hubs.

Achtung: die VMware Dokumentation spricht von Switchen - das ist falsch !!!

Ich denke sobald du dir das so vorstellst wird die Verdrahtung ganz einfach.

VM1 bekommt also 2 Nics - einmal vmnet0 und einmal vmnet9

VM A, B und C bekommen jeweils eine virtuelle karte die an vmnet9 angeschlossen ist

[Jackhammer]

Eine ähnliche Vorgehensweise hatte ich auch gewählt. Anstelle von VmNet0 hatte ich die Einstellung "Bridged" verwendet. Aber das scheint ja das selbe zu sein. Weiterhin hatte ich anstelle von VmNet09, VmNet02 genommen. Dies sollte denk ich keinen Unterschied machen.

Hier bin ich aber auf Probleme gestoßen. Ich bleib bei der Beschreibung der Einfachheit wegen bei den Netzen die du gewählt hast:

VmNet09 hatte immer eingeschränke Konnektivität. Kein Wunder, die Rechner sind ja auch nur über einen Hub/Switch und nicht mit nem Router verbunden. Also hab ich versucht via Windows-Netzwerkbrücke eine Routing-Funktion herzustellen. Ich habe also zwischen VmNet09 und der durch die VPN Software erstellte Netzwerkverbindung eine Netzwerkbrücke errichtet. Dies hat auch dazu geführt, dass VmNet09 eine Verbindung hergestellt hat. Problem war nun allerdings, dass der VPN nicht mehr richtig funktioniert und keine Verbindung zum Server mehr hin kriegt.

[continuum]

vmnet0 ist NICHT dasselbe wie bridged !

Fuer verlaessliche Verdrahtung disabled man automatic bridging und verwendet dann auch nicht mehr bridged sondern das entsprechende VMnet also statt

Code: Alles auswählen

ethernet0.present= "true"
ethernet0.startConnected = "true"
ethernet0.virtualDev = "e1000"
ethernet0.connectionType = "bridged"

Code: Alles auswählen

ethernet0.present= "true"
ethernet0.startConnected = "true"
ethernet0.virtualDev = "e1000"
ethernet0.connectionType = "custom"
ethernet0.vnet = "vmnet0"


Ich hatte doch schon gesagt das VM1 das schwierige dabei ist.

Ich wuerde versuchen als VM1 eins von diesen spezial Linuxen zu nehmen die VPN gateways anbieten

[Jackhammer]

IpCop z.B.?

müsste ich dann nicht eine VM (eben die Linux VM) zusätzlich in das Konstrukt einbauen? Glaube nicht, dass es eine Linux version vom VPN Client meines Anbieters gibt.

[continuum]

IP-cop ? - ich hatte eher an etwas in der Liga von Astaro gedacht ...
http://www.astaro.com/de-de/produkte/as ... uer-vmware

Ziel ist es auf einer VM ein VPN zu installieren, um diese Verbindung zu einer bestimmten Anzahl weiterer VMs weiterzuleiten.

Du hattest doch schon einen Plan - wie hattest du das denn ursruenglich gedacht ?

[Jackhammer]

Ursprünglich hab ich mir gedacht ich erstelle ein eigenes Netzwerk für VMA - C und VM1. Dann wollte ich eine Netzwerkbrücke zwischen diesem und der VPN-Netzwerkverbindung einrichten. Also durchaus so ähnliche wie auf deiner Skizze. Leider scheint dies ganz und garnicht zu funktionieren.

Astaro hab ich mir runtergeladen und installiert. Vor dem Funktionsumfang seht ich allerdings wie ein Ochse vor dem Berg...