IPCop, c't, VMware - entw. LAN od. Internet, zusammen nein

[Miesmacher]

Ha!
Klappt also doch! Sehr schön.
Wenn Du das dann als Dienst eingerichtet hast und alles läuft, tu mir doch einen Gefallen und achte darauf, ob dieses Problem

http://vmware.itst.org/viewtopic.php?t=3142

bei Dir auch auftritt. Da habe ich leider noch keine Lösung für...

Cheers,
Thorsten

[Soylent]

Start als Dienst klappt jetzt auch. Hat Sven sehr gut beschrieben! Danke!

Aber das Problem mit dem Verbindungsabbruch nach der Einwahl hab ich auch. Das trat aber erst auf als ich die Einträge in die Routingtabelle für nen zusätzlichen Rechner im lokalen LAN gemacht habe. Ne Idee hab ich aber auch nicht...

[Zoolander]

Kann ich im IPCOP (192.168.2.2) den DHCP Server einschalten damit er die IP-Adressen für das 192.168.1.x Subnetz automatisch verteilt? Oder funktioniert das Aufgrund der zusätzlichen Routen von VM nach Host und umgekehrt nicht?

mfg Stefan

[silver]

hallo liebe leutz.

nach langem hin und her hab ich's endlich auch geschafft. naja beinahe...
auch ich wurde durch die c't ausgabe auf die vmware variante mit ipcop neugierig um und wollte einen stromfresser entfernen. meinen separaten ipcop rechner v1.3 hab viel gelesen und noch mehr rumprobiert. aber jetzt komme ich ned mehr weiter...

im einzelnen:
ich habe nach einigen erfolglosen versuchen das modell red-green gewählt, allerdings jetzt mit ipcop 1.4.4
ich habe da irgendwas bei den settings für die netzkarten falsch gemacht, daher hab ich den orangen verworfen. (habe nach wie vor bei den settings im ipcop unter vmware nur die virtuellen karten zur auswahl?!)

ich habe mich an die anleitung von c't gehalten und den rest hier aus diesem thread gesaugt. nun läuft ipcop unter vm mit 192.168.2.2 und weitere clients die sich anmelden bekommen über die 2te lankarte (eingerichtet auf 192.168.1.1) im host ebenfalls eine ip aus diesem subnetz von ipcop via dhcp zugewiesen. und das routen geht auch.
ebenso p2p clients via portforwarding, das ich im ipcop eongerichtet habe.

ABER
1. aus nicht nachvollziehaben gründen bricht irgendwann die verbindung ab! ich erreiche (via ping) dann den 192.168.2.2 weder von einem Client im lan noch vom host aus (auf dem vmware läuft). auch die ipcop configseite im web läßt sich nicht mehr öffnen. ipcop läuft aber immer noch ohne murren udn die 192.168.2.2 läßt sich unter vmware anpingen.
[ich habe was von wegen pufferüberlauf gelesen, kann das aber nciht nachvollziehen...]

und 2. die clients im netz (xp sp2 kisten) finden sich nicht mehr. zwar funktioniert das pingen, aber die clients erlauben weder zugriff auf die arbeitsgruppe noch läßt sich ein freigegebener ordner öffnen. klar is das ein windowsproblem, aber ich dachte, das liegt nicht nur an den settings von xp, da die vmnet1 ja keine qos hat? (oder brauch ich das garned?) (hab zum widerholten male dateifreigaben entfernt und wieder angelegt. auch das automatische suchen von clients/druckern ist deaktiviert. alles ohne erfolg)

--> wie kann ich den sporadische(?) abbruch der verbindung zum ipcop verhindern?

--> wer hat einen heißen tipp wie ich wieder zugriff/anzeige der arbeitsgruppen udn zugriff auf die clients erhalte (ein rechner arbeitet mit der vmnet1)?

so... was ist ncoh zum system zu sagen?...
mein ipcop hat 30mb spendiert *g* bekommen und läuft unter vmware workstation 4.5
die netzkarte für das dsl mondem hat nur das vmware bridge protocol.
ich selber surfe mit dem host über die vmnet1 unter 192.168.2.1.
an der 2te lankarte (fixe ip auf 192.168.1.1 gw 192.1682.2) hängt ein switch.
sollte noch was feheln, reiche ich das nach..

*sorry für den roman*
wäre super wenn ihr mir hier helfen könnt.
thx
greetz silver

ps: bitte ned steinigen wenn ich den thread in dem das problem gelöst wurde ned gefunden haben...

[silver]

hab ein bisschen am netzwerk rumgeschraubt und nun geht es wieder. hab aber keinen blassen dunst wieso es mal geht und mal ned... (is halt m$)

hab aber nach wie vor das prob, dass ich von zeit zu zeit die verbindung zum ipcop verliere. dann is ebbe mit dem internet für alle clients. ein ping geht dann weder vom host auf den ipcop (192.168.2.2) noch einer vom ipcop auf den host (192.168.2.1).

hab dann auf dem ipcop nach den netzwerkkarten geschaut und die sahen gut aus... nach ein er weile lief dann die verbindung wieder. ich war auch nicht offline, da ich (glaub ich jedenfalls) keine neue ip (vom provider) bekommen habe.
muss ich mehr arbeitsspeicher für den ipcop freigeben?
welches logging muss ich anschauen um mehr infos uzu erhalten?

wäre super wenn ihr mir helfen könntet...
greetz silver

[Carlos Devera]

Hallo Freunde,

auch ich habe lange Zeit "herumgedoktert" bis ich folgenden Effekt auch von einem Kollegen bestätigt fand: Wird als Host-Betriebssystem Windows Server 2003 eingesetzt, so kommen nach einem Server-Neustart sowie dem Neustart der VM für IPCop weder der Host, weitere VM's noch irgendwelche Clients ins Internet.

Wird nun die IP-Adresse oder die Subnet-Mask der 2. physischen Netzwerkkarte des Host-PC's (für "normale" LAN-Kommunikation) kurz geändert und danach gleich wieder auf den ursprünglichen Wert zurückgestellt, funktioniert alles bis zum nächsten Neustart des Host-PC's.

Bemerkenswert daran ist, dass dieser Effekt offensichtlich nur bei Windows Server 2003 auftritt in Verbindung mit VMWare Workstation 4.x oder VMWare GSX-Server 3.x. Mein Kollege erzählte mir, dass Sven Ahnert dieser Effekt ebenfalls bekannt ist.

Herzliche Grüße,

Carlos

[Miesmacher]

Hallo Carlos,

der Effekt ist nicht auf Windows Server beschränkt, sondern tritt auch bei mir regelmässig auf:

http://vmware.itst.org/viewtopic.php?t=3142&highlight=

Host ist XPP.

Wenn da mal jemand einen Tip hat...

Danke,

Thorsten

[silver]

so ich bin's nochmal...

hab jetzt nochmal von neuem angefangen . mit grün-orange-rot modell und mit jeder menge lektüre...

funktioniert bis jetzt ganz gut, aber wie oben geschrieben gibt es diesen komischen logoff für die hostmaschine also 192.168.2.1 (auf der vmware läuft und mit der ich ja primär surfe)
gibt's da eine lösung?

und wei kann ich für das separate lan dhcp aktivieren? das geht ja nicht über ipcop, da dieser ja ein anderes subnetz verwendet.

kann man hier die 2te physische karte in vmware bridgen und dann dhcp aktivieren.... so das die clients am netz eine ip aus dem subnetz 192.168.1.x bekommen ? (macht das sinn? oder hab ich das system von vmware noch nde gan geschnallt *hüstel*)

und wie werd ich die vielen virtuellen adapter wieder los, die mittlerweile im summary stehen?

sind die settigns so richtig? ich kann da nämlich keinen adapter für den vm2 wählen. nur die 2te echte netzwerkkrate. da sollte dann doch die dmz dranhängen...








kann da bitte jemand helfen?!
thx
greetz silver

[Miesmacher]

Hallo silver,
ich kann Dir mit den meisten Problemen wohl nicht helfen (weder habe ich kapiert, wozu Du das orange gerade brauchst, und mit dhcp im LAN blicke ich es auch nicht), aber in Deiner IPCop zu Host Konfiguration ist was falsch, denke ich.
Du schreibst weiter oben, ein ping von x.x.2.1 (Host) auf x.x.2.2 (Cop) gehe nicht. Ich wüsste noch nicht mal, wie ich das pingen soll, da die x.x.2.1 ja nur die VMnet1 auf dem Host ist und der Host selber ja eine LAN-Adresse auf der physikalischen Netzkarte hat.

Anders gesagt, in Deinem Screenshot hat VMnet1 das NAT und VMnet3 das Host-only. Dabei müsste aber VMnet1 Host-only sein. Das LAN taucht an dieser Übersicht eigentlich gar nicht auf, weil es ja nicht an einen virtuellen Adapter, sondern an die physische Karte im Host gebunden ist.

Irgendwie ist Deine Konfiguration also nich schräg.

Cheers,
Thorsten

[silver]

hallo Miesmacher.

also auf das orangene soll (wenn ich etwas mehr zeit und nerven habe) ein webserver/spieleserver kommen.

meine geräte im LAN sollen ihre ip via dhcp bekommen. damit ich diese erreichen kann habe ich an die 2te netzwerkkarte einen switch gehängt. diese netzkarte hat die fixe ip 192.168.1.1 und das gaetway 192.168.2.2
so hatte ich das jedenfalls verstanden... aber offensichtlcih habe ich das prinzip nicht geblickt...

ok, also ganz langsam... (auch wenn's jetzt funktioniert, es sollte schon richtig sein... also...)
ich benötige eine echte netzkatze für das modem, eine für den switch. mein vmware host muss dann auch noch irgendwie ins internet kommen und dann ist noch das orangene netz . also drei karten?! da die 2te physische nk nirgends auftaucht?!

- vmnet0 ist (eine echte nk) bridged und daran hängt das modem. ipcop hat diese als eth0 also rot
- vmnet1 (nur vitruell) wir das subnetz 192.168.2.0 zugewiesen. die karte erhält somit x.x.2.1 (so beschrieben c't 02/05 auf seite 98 4te spalte oben.) also grün
- vmnet2 sollte dann für die dmz sein also 192.168.3.0 als subnetz und somit rot

dann habe ich jetzt 2 virtuelle karten. leider erscheinen beide als host only. das ist aber nach deinem schreenshot vom falsch 12.02.2005, 20:43 nicht korrekt.

ohjeohje, nun bin ich völlig verwirrt
nochmal neue screenshots:




also hab nun nochmal die karten neu gemischt... und das ist bei rausgekommen.... vmnet2 kann ich nix zuweisen außer der echten 2.nk
NAT udn DHCP hab ich jetzt ausgeschaltet...
bis jetzt kann ich noch surfen...
pings auf die anderen clients geht auch noch

(und wie (zum teufel) bekomme ich den summery wieder sauber? *grummel*)

danke für eure mühen... langsam bin ich am verzweifeln...

ps: zur erläuterung, ich wollte das hier nachbauen wie von sven ahnert beschrieben:


(anscheinend brauche ich doch eine step-by-step-4-n00b-anleitung *schnief*

[Miesmacher]

Heiho,

also, ich habe die Finger vom DHCP gelassen, weil Sven Ahnert das immer betont hat, in der c't und hier. Ich dachte dann immer, wenn der es nicht blickt, werde ich es auch nicht tun.
Mach doch das Ganze mal ohne DHCP und vergib feste IP-Adressen, vielleicht kommt der Fehler ja von dort.

Auf der Zeichnung ist orange ja rein virtuell, Du willst ja aber einen separaten Rechner dafür (richtig?). Wenn Du das so willst, brauchst Du natürlich eine dritte NIC.

Du schreibst vmnet0 ist bridged und ipcop hat die als eth0. Da weiss ich nicht, wie es bei mir ist, zumindeset auf der Zeichnung ist rot aber eth2.

Das mit vmnet1 stimmt, das ist bei mir genau so.

Das mit vmnet2 ist bei mir ja anders, da das ja ein virtueller Server im virtuellen Netz ist und dieser auch nicht in einer DMZ liegt (ist also nicht orange).

Dein ipconfig /all ist normal?

Und nur nochmal ganz genau: Dieser logoff, den Du beschreibst, der betrifft auch das LAN, nicht nur die Internet-Verbindung (also nicht z.B. wie mein mieses DSL-Modem, das beim Filesharing irgendwann die Waffen streckt)?

Irgendwie weiss ich auch nicht recht weiter.

Thorsten

[silver]

also das mit dhcp wäre halt schöner. aber wenn's ned geht... erstmal egal.

die skizze is von sven ahlert. darin is der orange ein rein virtueller server. das wurde auch so in der c't beschrieben. daraus ging auch hervor, dass die karten so belegt sind wie ich das versucht habe... (jedenfalls hab ich das so verstanden... *hüstel*)
und genau so will ich das an diesem we versuchen (muss morgen wieder mallochen also erst wieder am freitag gefriemel)
also eine weitere virtuelle linuxkiste die für meine freude und mich einen server bereitstellt.
wenn ich dich jetzt richtig verstanden habe braucht diese virtuelle maschine dann eine nic die custom ist und mit der vmnet2 verbunden wird. (und um vom lan darauf zu kommen muss ich noch das routing vom x.x.1.x auf x.x.3.1 eintragen)
aber nach meinem leitzten screenshot zufolge muss ich noch eine nic zuweisen... nur wie?
(und muss ich die 2te lankarte für den switch das bridged protokoll rausnehmen?)

Du schreibst vmnet0 ist bridged und ipcop hat die als eth0. Da weiss ich nicht, wie es bei mir ist, zumindeset auf der Zeichnung ist rot aber eth2.

genau... so hab ich ipcop ja auch eingerichtet... wenn eht0 vmnet0 entspricht, dann hab ich ja alles falsch gemacht *grübel*
schade, dass die "anleitung" der c't sooooo viele fragen offen läßt...
aber beim einrichten der nic's bei der virtuellen maschine sollte nic1 der host only sein. und ipcop saugt sich die karten automatisch beim setup. dann werden diese von hinten angegeben? also nic3 --> eth0?


meine ipcopsagt:

Code: Alles auswählen

eth0      Link encap:Ethernet  HWaddr 00:0C:29:FC:6B:BE
          inet addr:192.168.2.2  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1931224 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1927808 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:906506648 (864.5 Mb)  TX bytes:1021405794 (974.0 Mb)
          Interrupt:10 Base address:0x1080

eth1      Link encap:Ethernet  HWaddr 00:0C:29:FC:6B:C8
          inet addr:192.168.3.1  Bcast:192.168.3.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:608 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:101199 (98.8 Kb)  TX bytes:840 (840.0 b)
          Interrupt:9 Base address:0x1400

eth2      Link encap:Ethernet  HWaddr 00:0C:29:FC:6B:D2
          inet addr:1.1.1.1  Bcast:1.1.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1964145 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1930620 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1042235229 (993.9 Mb)  TX bytes:916646859 (874.1 Mb)
          Interrupt:5 Base address:0x1480

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:589 errors:0 dropped:0 overruns:0 frame:0
          TX packets:589 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:38741 (37.8 Kb)  TX bytes:38741 (37.8 Kb)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:xx.xxx.xx.xxx  P-t-P:217.5.98.110  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1492  Metric:1
          RX packets:1960254 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1926785 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:994700295 (948.6 Mb)  TX bytes:874141512 (833.6 Mb)



is das richtig?
meine host (auf dem vmware läuft) sagt :

Code: Alles auswählen

Windows-IP-Konfiguration

        Hostname. . . . . . . . . . . . . : Morpheus
        Primäres DNS-Suffix . . . . . . . :
        Knotentyp . . . . . . . . . . . . : Broadcast
        IP-Routing aktiviert. . . . . . . : Ja
        WINS-Proxy aktiviert. . . . . . . : Ja

Ethernetadapter VMware Network Adapter VMnet1:

        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : VMware Virtual Ethernet Adapter for
VMnet1
        Physikalische Adresse . . . . . . : 00-50-56-C0-00-01
        DHCP aktiviert. . . . . . . . . . : Nein
        IP-Adresse. . . . . . . . . . . . : 192.168.2.1
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . . . : 192.168.2.2
        DNS-Server. . . . . . . . . . . . : 192.168.2.2

Ethernetadapter Core Switch:

        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Eth
ernet-NIC
        Physikalische Adresse . . . . . . : 00-xx-xx-xx-xx-xx
        DHCP aktiviert. . . . . . . . . . : Nein
        IP-Adresse. . . . . . . . . . . . : 192.168.1.1
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . . . : 192.168.2.2
        DNS-Server. . . . . . . . . . . . : 192.168.2.2


das mit dem dsl modem von dir is komisch. das is ja normal doof und kommt ohne ip aus. ich hab auch ein etwas älteres modell, das funktioniert aber tadellos. (is aber kein usb modell von dir?) könnte ein defekt sein? oder ein vmware problem? oder ist womöglich bei deinem anschluß schon das "andere" dsl protokoll am laufen?

der logoff hat bei mir den host (auf dem vmware läuft) betroffen. mit dem gehe ich ja über die virtuelle nic x.x.2.2 ins netz. den logoff konnte ich bis jetzt nicht mehr rekonstruieren. aber dabei wurde nicht die internetverbindung gekappt...
hast du das portforwarding auf dem ipcop für den client richtig eingestellt, auf dem das fileshareprog läuft?(tcp udn udp?)

sorry, ich glaub ich verursache mit jedem post mehr verwirrung...
thx für deine hilfe

[Miesmacher]

Hallo,
genau, das mit vmnet2 und custom stimmt.

Die vmnet3, 4 und 5 kannst Du ja mal rauswerfen. Wie? Keine Ahnung, vielleicht in "Host Virtual Network Mapping" die IP-Nummern herausnehmen.

Das sollte dann eigentlich klappen, zumindest tut es das bei mir.

Bridged sollte ja nur vmnet0 sein, das ist die Verbindung Host-IPCOP im x.x.0.x-Netz. Die zweite phys Karte betrifft ja nur das LAN, und da hat Dien Host dann x.x.1.1, egal ob an der NIC nun ein Switch oder ein Fahrrad hängt.

IPCop nimmt sich Karten ja selbst, hat bei mir immer geklappt. Sollte auch bei Dir kein Problem sein.

Und nun?
Thorsten

[silver]

*mist* schon wieder ein timeout beim tippen *grummel*

ok, habs natürlcih nochmal versucht und es jetz richtig ? eingerichtet. ging natürlcih nach dem ersten reboot nicht, aber nun läuft es.
hoffe das bleibt so. mir graust vor dem nächsten reboot.

ich melde mcih wieder. habe nach wie vor den aussetzer im netz... könnte aber sein, dass das an den M$ client liegt, die das netz resetten?
hmmm...

muss jetzt dringend ins bett...*Zzzzzzzzzzz*

greetz der Silver
__________________
edit:
ok, ganz kurz noch. ich kann jetzt zwar wieder surfen, abe ralles extra lahm. ich begreif das jetzt alles ned mehr. wie gesagt... ich muss da am we ncohmal ran...

[silver]

so ich bin's nochmal...

habs bis jetzt natürlich zeitlich nicht geschafft den virtuellen server in der dmz aufzusetzen. aber mein ipcop läuft ganz gut.
den aussetzer konnte ich die letzte woche nicht mehr nachvollziehen.
ich hoffe mal, dass nach einem reboot alles genauso weiterläuft wie jetzt *schmitz*
greetz der Silver

[silver]

*schieb*
ich trau es mich ja kaum zu sagen... aber ich hab's irgendwie geschafft meinen ipcop zu verhunzen *schluck*.
nunja ich befürchte es liegt an den settings in vmware. ich verstehe das mit den netzkarten zwar,
aber ich habe nach einem reboot folgendes problem:

ipcop fährt hoch und wählt sich ein. ohne probs. mit dem host (auf dem vm läuft)
komme ich ohne probs ins internet. sobald ich aber irc, muli oder sonst was starte läßt sich vom host
nicht mehr surfen. ich kann keine seite mehr anpingen. von ipcop geht das noch ohne probs.
wenn ich irc/muli wieder schließe dauert es eine weile, dann bekomme ich wieder einen ping ins internet.

muss ich in vmware einen port forwarden um bei nutzung von irc/muli noch surfen zu können?

ich versteh das ned... wäre super wenn ihr mir hier nochmal unter die arme greifen könntet.
thx
greetz der silver

[Mauze]

Schau Dir mal die Logs vom Cop an, evtl. findest Du da das Problem.

Mauze

[silver]

ok, aber wonach soll ich suchen? ich kann da nicht wirklcih viel rauslesen. hab ich da einen fehler beim einstellen der netzkarten gemacht?

thx
greetz der silver

[Mauze]

Sollte nur ein Tipp sein, wenn Du dort nichts findest musst Du halt weiter suchen.
Schau Dir mal die Netzwerkeinstellungen von allen beteiligten Systemen vor und während des Problems an, und vergleiche diese dann (ifconfig, route, arp, ...).

Mauze

[silver]

hast schon recht mit den logs, aber ich weiß halt ned wonach ich suchen muss.
ich habe mittlerweile vm neu installiert um wieder in den urzustand zu kommen. sieht soweit gut aus, hat aber nix geändert.
muss in der vm beim setzen der netzkarten ein portforward eingerichtet werden?
oder benötigt der ipcop noch einen weiteren routingpart?
ich habe das gefühl, als ob mein client (heir der host der vmware "trägt") von der firewall geblockt wird. macht das sinn?
thx
greetz der silver

[Mauze]

Ich habe hier irgendwo mal ein Bild gesehen, wo IP-Forwarding und stat. Routen im Wirt gesetzt waren. Da ist der größte Schwachsinn den man nur machen kann, dann brauche ich keinen Cop mehr. Also von solchen Sachen die Finger Weg.

Also das solltest Du tun..

1.) Wirt Nic1 (Inet) bridged, der Wirt selber darf keinen Zugriff drauf haben, wird das rote Interface vom Cop.

2.) Wirt Nic2 (Lan) bridged, wird grünes Interface vom Cop, auch der Wirt bekommt hier ein grüne IP-Adr.

3.) Cop mit grün und rot einrichten.

4.) Der Wirt sowie alle anderen Rechner im grünen Netz bekommen als Standardgateway und DNS-Server die grüne IP vom Cop.

5. Alles ans laufen bringen, wenn funzt dann kann noch ein oranges Netz (virtuell oder phys.) nachbebaut werden.


PS: Ganz wichtig ist, das die grüne NIC des Wirtes elektr. mit einem HUB oder anderen Rechner verbunden ist, ansonsten keine Funktion des grünen Netzes.


Mauze

[silver]

ok, soweit habe ich das auch gemacht.
die 1. physiche netzwerkkarte steckt im ipcop , ist bridged und hat kein aderes protokoll als das vmbridged.
das ist die rote. ich kann vom ipcop das interent anpingen.

die grüne karte ist die vmnet1. diese hat die fixe ip 192.168.2.1 udn dns+gw auf 192.168.2.2.
das ist auch der rechner auf dm vmware läuft und den ich standardmäßig verwende.

die 2. physiche netzkarte hat die fixe ip xxxx1.1 und daran hängt der switch.
die restlichen rechner im lan gehen darüber ins netz. der zugriff funktioniert auch hier.

greetz der silver
ich habe für irc ein portforward auch den host xxx.2.1 um eingehenden traffic nicht im nirvana zu verlieren. sobald irc aber läuft bekomme ich keinen ping mehr aus dem lan oder vom vmware host ins internet. die verbindung besteht aber nach wie vor. irc ist online und der ipcop kann die ganze welt anpingen.

ich setz das ganze nochmal auf, befürchte abe rih chabe irgendwo einen logikfehler...

[Mauze]

Hallo silver

die 1. physiche netzwerkkarte steckt im ipcop

kann nicht stimmen der Cop ist doch eine VM (du meinst ist bridged nach rot ?)

die grüne karte ist die vmnet1. diese hat die fixe ip 192.168.2.1 udn dns+gw auf 192.168.2.2.

grün im Cop sollte x.x.x.1 sein, ist ja Dein Inet-Master.
x.x.x.2 sollte wegen VMware NAT-Device frei bleiben (nur wegen späteren Änderungen)
x.x.x.3 sollte dann Dein VMware Wirt sein.
Die grüne NIC muss auch bridged (nicht vmnet1) sein, Dein Wirt, sowie alle weiteren Rechner werden über diese NIC bedient.

die 2. physiche netzkarte hat die fixe ip xxxx1.1 und daran hängt der switch.
die restlichen rechner im lan gehen darüber ins netz. der zugriff funktioniert auch hier.

Soll das Dein oranges Netz werden ???
-Wenn JA: Dann ist nur Dein Wirt im grünen Netz
-Wenn NEIN: Du hast das nicht verstanden, ohne IP-Forwarding läuft dann nichts (und das im Wirt bei einem Cop als VM )


Mach mal eine Zeichnung und alles wird klarer.

Mauze

[silver]

hmmm, hallo mauze.

nochmal vielen dank für deine hilfe.

(und ein großes: hach verdammt, so schwer kann das doch ned sein. *g*)

hast ja recht. also physiche netzkarte 1 ist bridged nach rot.
diese karte nutzt nur der ipcop. daran hängt das dsl modem. (auf dieser karte läuft nur das protokoll von vmware.)
soweit sogut.

bei der installation (laut der c't ausgabe) erhält die rote karte die adresse 192.168.2.2

die orangene hab ich (jetzt wieder rausgenommen hätte aber dann das subnetz xxx.3.0) und laut howto wird die VMnet1 das subnet 192.168.2.0 zugewiesen.
genau so wie sven ahnert das hier gezeichent hat wollte ich das aufbauen. allerdings ohne das grüne netz.



die 2te physische karte dient zur verbindung mit dem switch. nur so bekomme ich weitere rechner ins interent. hier in blau. da funktioniert ja auch...

der host surft über die VMnet1. laut allem was ich bisher gelesen habe muss dieser die karte VMnet1 ip 192.168.2.1 erhalten.
und genau das habe ich getan. also auf dem winxp host der karte VMnet1 die ip xx.2.1 zugewiesen. aber das is falsch?
bei dir steht jetzt --> 192.168.2.3.
ok, hab ich gesetzt und jetzt scheint es zu gehen. aber ich habs ned verstanden.

da ich meistens an dem host sitze will ich auch mit dem surven. wenn ich mal kurz via irc will ich nicht jedesmal einen
einen client in vm starten um dies zu tun. daher der portforward auf den host. klar mag es nicht clever sein auf dem host über ein portforward irc zu betreiben...
aber warum geht das wenn ich dem host die ip xxx.3 gebe und nicht bei xxx.1?

ich bin mal gespannt, ob nach dem nächsten reboot die ganze sache noch läuft. oder wenn ich das ganze um die orangene komponente mit einem webserver erweitere...

thx mauze für deine geduld. wenn du noch ein paar klärende worte hast wäre ich dankbar.
greetz der silver

[Mauze]

Hallo Silver

da ich meistens an dem host sitze will ich auch mit dem surven. wenn ich mal kurz via irc will ich nicht jedesmal einen
einen client in vm starten um dies zu tun. daher der portforward auf den host. klar mag es nicht clever sein auf dem host über ein portforward irc zu betreiben...
aber warum geht das wenn ich dem host die ip xxx.3 gebe und nicht bei xxx.1?

Wenn der in green ist (wie ich beschrieben habe) geht der komplette I-Net Access über den Cop immer.


PS: mach mal weiter so, ich klinke mich jetzt aus diesem Thread aus, mit IP-Forwarding möchte ich in dieser Kombination nichts am Hut haben. - Wie sind Deine iptables konfiguriert ??? - den Cop auf einem unsicheren Host zu betreiben, der alles routen kann, kann es doch wirklich nicht sein.

PS2: Lös Dich mal von dem blöden Bild, mal Dein eigenes, fang klein an, Blue ist (im Normalfall) für WLAN gedacht, fang mit rot und grün an.


Mauze