Seite 1 von 1

Problem mit Netzwerkkommunikation Windows Server 2008 R2

Verfasst: 22.07.2013, 11:40
von da_elbe
Guten Tag liebe Community.

Ich habe dieses Thema leider hier nicht gefunden, deshalb hab ich einen neuen Thread eröffnet.

Folgende Problemstellung:

Es wurde ein Windows Server 2008 R2 auf einer virtuellen Festplatte aufgesetzt und mit VMWare Player virtualisiert. Die Installation erfolgte problemlos. Wir bauten eine P2P-Verbindung auf und konfigurierten das Netzwerk, so dass sich die Komponenten gegenseitig pingen können. (2 physikalische Rechner, wobei auf einem der Server läuft) Aufgrund dessen, dass wir ein Dokumentenarchivierungssystem (sc_Cube) testen möchten, haben wir eine virtuelle Umgebung aufgebaut. Um eine Konfiguration dieses Systems vorzunehmen, muss man auf das Konfigurations-Webinterface zugreifen. Doch da liegt das Problem. Es ist kein Zugriff vom Host oder vom anderen Rechner auf das Webinterface möglich. Es kommt zu einer Netzwerkzeitüberschreitung, wenn man die entsprechende Adresse (10.0.0.3) + Port (81) aufruft. Über Port 8080 aber, kann man ganz normal auf den installierten TomCat Server zugreifen, sprich 10.0.0.3:8080.

Darum wollte ich fragen, ob ihr eine Lösung wisst. Liegt es eher am Server oder an der Anwendung selbst?

Vielen herzlichen Dank

Verfasst: 22.07.2013, 12:00
von JustMe
Wenn <IP>:8080 antwortet, aber <IP>:81 nicht, dann wuerde ich das Problem nicht mehr in der Virtualisierung sehen.

Laeuft denn der Dienst bzw. die Anwendung, der/die Port 81 zur Verfuegung stellen soll, in Windows ueberhaupt?

Laeuft vielleicht auf Port 81 bereits ein weiterer Dienst?

Verfasst: 22.07.2013, 12:50
von pirx
Was sagt den "netstat -an | find /i "listen" zu dem Port 81? Wird er mit state listening angezeigt? Wie ist die lokale Windows Firewall konfiguriert?

Verfasst: 22.07.2013, 15:58
von da_elbe
Hallo!
Danke erstmal für die schnelle Antwort.

Ich habe am Server einen Portscanner laufen gelassen. Folgender Output:

Bild

Bei "netstat -an | find /i "abhören" bekomme ich folgenden Output:

Bild

172.16.67.75 ist in dem Fall die Server-IP.

Die Firewall ist sowohl am Host- als auch am Gastsystem deaktiviert.

Wir stehen auf der Leitung. :?

Mit freundlichen Grüßen

Verfasst: 22.07.2013, 22:49
von Dayworker
Mit welchem VMnetX bzw Bridge, Host-only oder NAT wurde die VM konfiguriert?
172.16.67.75 klingt nach einem voreingestellten IP-Bereich von VMware-NAT oder -Hostonly. Solange du nicht Bridge verwendest, muß sich der IP-Bereich des Gasts immer von dem des Hosts unterscheiden.

Betreffend deinem Tomcat-Webinterface hast du auch die FW von Server2k8-R2 dahingehend geöffnet oder zumindest dem Tomcat-Apachen die Freigabe erteilt?

Verfasst: 23.07.2013, 12:02
von da_elbe
Hallo.

Wir haben es mit Bridge, NAT und Host-Only versucht. Hat aber nur mit Host-Only funktioniert, also Host konnte über Port 81 zugreifen.
Bei Bridge und NAT funkt es nicht, außer halt die Netzwerkkommunikation, da können sich alle pingen.

Ja wir haben die IP-Adressen angepasst. Also bei Bridge den gleichen IP-Bereich und bei NAT einen anderen.

Bezüglich Tomcat haben wir die FW abgedreht und es hat funktioniert, aber auch wenn wir eine Freigabe erteilen, funktioniert es ebenfalls.

MfG

Verfasst: 23.07.2013, 12:34
von Dayworker
Wie der Name Host-only schon andeutet, ist die VM nur vom Host aus erreichbar. Bei NAT mußt du in der NAT.conf noch die gewünschten Ports durchleiten und bei Bridge ist je nach Router/Switch noch die Freigabe von Gast-MAC und/oder Gast-IP erforderlich.

Verfasst: 23.07.2013, 14:21
von da_elbe
Könntest Du mir bitte sagen wie ich die Ports in der nat.conf durchleiten kann?
Und Du meinst ja wohl die "vmnetnat.conf"-Datei oder?

Bei Bridge muss ich die Freigabe am Router/Switch machen, oder?

Sorry falls das alles so dumm klingt, aber wir kennen uns da noch nicht so gut aus.

MfG

Verfasst: 23.07.2013, 15:03
von pirx
da_elbe hat geschrieben:Hallo!
Danke erstmal für die schnelle Antwort.

Ich habe am Server einen Portscanner laufen gelassen. Folgender Output:

Bild

Bei "netstat -an | find /i "abhören" bekomme ich folgenden Output:

Bild

172.16.67.75 ist in dem Fall die Server-IP.


Ich sehe in der netstat Liste nirgendwo den Port 81. Daher kann darauf nichts antworten, das ist keine VM Problem.

Verfasst: 23.07.2013, 15:06
von da_elbe
OK, danke für deine Antwort.

Wir werden uns dann an Microsoft wenden.

MfG

Verfasst: 23.07.2013, 15:11
von pirx
Ist das mit dem Port 81 sicher? Zu der Software SC_Cube finde ich auf die schnelle nur Hinweise auf Port 8080.

http://wiki.scsynergy.com/index.php?tit ... _Installer

Alternativ den netestat Befehl "netstat -abn" ausführen, dort wird dann auch die exe die mit einem Port verbunden ist angezeigt.

Verfasst: 23.07.2013, 15:38
von da_elbe
Port 81 haben wir von der Appliance Version.
Also es gibt eine fertige VMware Ubuntu-Version von sc_Cube, auf die der Host über Port 81 zugreifen kann, der andere Rechner jedoch nicht.
Deshalb haben wir auch hier Port 81 gewählt.

Bei der Appliance Version ist Port 81 offen.

MfG

Verfasst: 23.07.2013, 19:09
von Dayworker
Könntest Du mir bitte sagen wie ich die Ports in der nat.conf durchleiten kann?
Und Du meinst ja wohl die "vmnetnat.conf"-Datei oder?
Ja "vmnetnat.conf". Öffne die mal in einem ASCII-Editor und du siehst dann schon, was du ändern mußt.

Bei Bridge muss ich die Freigabe am Router/Switch machen, oder?
Wenn euer Router/Switch ein IP/MAC-Filter hat, mußt du da die Freigaben machen und falls die VM auch ausserhalb ereichbar sein soll, braucht zumindest ein Router noch die Portfreigabe.


Wenn du die Appliance startest, endet diese im Text-Mode oder mit einer grafischen Oberfläche?
Falls die Macher noch etwas Zeit investiert haben, sollte im Textmode die "ba$h" nach dem Anmelden noch relevante Informationen zur Appliance (IP, Port etc) ausgeben.

Wie hast du dein Host-Netzwerk hinsichtlich VMware konfiguriert, Auto-Detect/Bridging aus oder an?
Wenn dein Host über mehr als eine Netzwerkkarte verfügt, scheitert ihr ganz sicher am VMware-Automatismus der Netzwerkkarten. Weise daher immer manuell dem VMnet0 (Bridge) fest eine Nic zu. Das wiederholst du dann für alle weiteren Nic's und weist ihnen ein freies VMnetX zwischen 2-7 oder 9-10 zu.

Auf den Tomcat-Appachen würde ich nicht über Port 8080 zugreifen, da dieser sicherlich als Reverse-Proxy arbeitet und die Appliance-Dienste dann nur über einen anderen Port anbietet.

Verfasst: 24.07.2013, 13:43
von da_elbe
Hab mir die vmnetnat.conf paar mal angesehen, aber ich weiß nicht was ich ändern soll. :/
Muss ich da was mit "[guest]" erweitern oder so? Also wie bei "[host]", bei dem eine IP und eine hostMAC dabeisteht.

Kann das überhaupt am Router/Switch liegen? Denn als wir eine Point-to-Point Verbindung aufgebaut haben, sprich PC-PC, dann hat es auch nicht funktioniert.

Wenn ich die Appliance starte endet diese in einer grafischen Oberfläche.

Da habe ich die Ethernet-Netzwerkkarte dem VMnet0 zugewiesen.

Naja oke, Port 8080 war standardmäßig eingetragen, deshalb hab ich es so gelassen, kann ich aber auch ändern.

MfG

Verfasst: 24.07.2013, 18:39
von Dayworker
Es würde schon helfen, wenn du deine vorhandene "vmnetnat.conf" posten würdest. Zwischen den Versionen sind manchmal Änderungen vorgenommen worden.
Damit die NAT.conf umgeschrieben werden kann, brauchen wir noch alle beteiligten IPs, Ports etc.

Wer sorgt bei euch im Netzwerk für die Vergabe von IP, DNS, Gateway, Maske etc?
Wie ist euer Netzwerk aufgebaut, wenn es nicht per Bridge klappt, sperrt irgendetwas eure Verbindung. Wie schauts in diesem Zusammenhang mit irgendwelchen Virenscannern oder Security-Suiten aus, irgendwas von Avira, Norton oder Kaspersky am laufen?

Wenn das eine vorgefertigte Appliance für VMware ab Player 3 ist, kannst du darin eigentlich nicht mehr irgendwelche Ports umbelegen. In meinen Augen muß die Appliance so laufen und daran rumfummeln verschlimmert die Sache meist nur noch mehr.
Was sagt der Hersteller dazu? Da er die Appliance selbst für "Infrastructure" sprich ESXi vorsieht und es dort ohne Mithilfe einer Helper-VM kein NAT oder Host-only sondern nur Bridge gibt, bleiben nicht mehr viel Möglichkeiten.
Zippe mal bitte alle vorhandenen Dateien mit "vmware.log" im Namen sowie die VMX-Datei und verlinke das alles mal auf einen Freehoster.

Verfasst: 25.07.2013, 12:13
von da_elbe
Habe die vmnetnat.conf und die anderen Dateien gezippt.
In einer txt-Datei habe ich die IP´s und Ports angegeben.
http://www.filefactory.com/file/270yj2d ... R2_x64_zip

Bezüglich des Netzwerkes kann ich Dir nichts sagen, denn wir befinden uns in einer Firma, bei der wir eigentlich nichts machen. Also wir arbeiten für uns alleine, haben aber von der Firma zwei Notebooks bekommen und dürfen die Infrastruktur nutzen.
Ein Notebook (das mit der VM) hängt per Kabel am Netzwerk, das andere Notebook greift über WLAN zu.
Die IP Adressen haben wir dann statisch vergeben, aber natürlich "netzwerkentsprechend".

Naja man kann in der Tomcat-Konfiguration z.B. Port 8081 eintragen, dann ist der Server über beide Ports, also 8080 und 8081, erreichbar.

Den Hersteller haben wir auch schon angeschrieben, und warten zurzeit noch auf eine Antwort.

Bezüglich der Appliance haben wir es nun hinbekommen, dass der andere Rechner auf die Web-Configuration zugreifen kann. Es lag an "Symantec Endpoint Protection". Also danke für die Info. :)
Der Windows-Server bleibt weiterhin nicht erreichbar.

MfG

Verfasst: 25.07.2013, 12:21
von Dayworker
Wenn ihr nur zwei Geräte bekommen habt, werden für euch auch nur diese IPs im Netzwerk freigeschalten sein. Damit fällt VMnet0 = Bridge schon mal raus, da die VM als drittes Gerät im Netzwerk erscheinen würde.
Von daher geht nur NAT oder Host-only. Wenn man es genau nimmt, geht auch Host-only nicht, da der Gast ohne manuell noch einzutragendes Routing immer nur für den Host sichtbar ist und das restliche Netzwerk keine Kenntnis vom Hostonly-Netzwerk hat. Damit die VM für alle Rechner im Netzwerk sichtbar ist, müßte eine feste Route im Router/Switch eingetragen werden. damit verlörest du aber auch den größten Sicherheitsvorteil von Host-only.

Verfasst: 26.08.2013, 09:38
von da_elbe
Hallo Leute,

tut mir Leid, habe vergessen zu sagen, dass es mittlerweile funktioniert.
Das Problem war, dass "Symantec Endpoint Protection" aktiviert war, und somit geblockt hat.
Wir dachten, dass auf diesem PC kein Virenscanner installiert ist und somit dies nicht bedacht haben. Aber naja, aus Fehlern lernt.

Danke an euch für die Hilfe und die Mühe. :))

Mit freundlichen Grüßen