Seite 1 von 1
VMWare Server & 2te IP
Verfasst: 23.01.2009, 22:56
von Fr33z3m4n
Guten Tag,
ich bin neu hier Im Forum.
Nach ca 2 Stunden suchen und testen, bin ich doch etwas verzweifelt.
Es geht darum, ich habe auf meinem Root (OpenSuse 10.3) den VMWare Server 2 installiert. Auch schon ein GastSystem eingerichtet, und es läuft auch soweit ohne Probleme.
Da ich dieses nun fest nutzen will, würde ich gerne meine 2te feste IP darauf umleiten lassen.
IP1: xx.xxx.136.42
IP2: xx.xxx.138.221
Auf der ersten IP läuft so gut wie alles, vom Webserver bis hin zum FTP. Des Weiteren auch Plesk, was mir die Einrichtung der 2ten IP vereinfacht. HAbe diese auch über Plesk hinzugefügt. Network ist daraufhin eth0:1.
Habe bereits mit NAT oder bridged getestet, jedoch ohne Erfolg. Mir geht es darum, das der komplette Datentransfer welcher auf die IP2 ein/ausgeht auf das GuestSystem umgeleitet wird.
Ein Nat Port forwarding wird mir nicht viel nützen, da wie bereits erwähnt fast alles an Services auf der IP1 schon benutzt wird.
Hoffe auf ein kleines Tut, oder den Denkanstoss
Bedanke mich im vorraus
Verfasst: 24.01.2009, 18:06
von mister-man
Hallo!
Normalerweise kannst du die zweite IP vom Host entfernen, und die vm im Brighdt Modus mit der 2ten IP betreiben.
Dann ist sie allerdings nicht von der Hostfirewall geschützt und muss geschützt werden.
Die zweite Variante ist, die VM im Nat Modus zu Betreiben und die Nat einstellungen in VMWARE zu machen, in den entsprechenden Config files vom Nat interface.
MfG
Verfasst: 25.01.2009, 10:19
von Fr33z3m4n
Hallo mister-man
vielen Dank für die Antwort.
Zwecks Bridge Mode hab ich schon mehrfach gelesen, dass es dann zu problemen mit dem Root kommen könnte. Bin mir da aber nicht genau sicher.
Mit dem Nat Mode hatte ich auch schon getestet usw. bin aber nicht wirklich dahinter gekommen, wie ich die IP auf den vmnet8 setzen kann. Hab schon in der nat config versucht, jedoch wird immer eine 172.... ip erstellt, und die 2te IP Wird nicht auf das GuestSystem umgeleitet.
Gibt es vlt. dafür ein Tutorial, wo ich dann vlt. meinen Fehler seh, den ich mache ?
Verfasst: 25.01.2009, 12:06
von mister-man
Im Nat modus bekommst du vom VMWARE (egal ob Win oder Linux) eine IP. Der Root hat die 2te IP zugewiesen.
Nun kannst du in der entsprechenden VMNET die Nat settings machen, indem du die Öffentliche IP + Port auf die Private IP + Port leitest.
Habe den Pfad mal eben heraus gesucht, wo du die Config finden solltest (Linux):
Vorraussetzung um den Pfad zu benutzen, ist Linux
In der nat.conf, stehen beispiele drin, und dort kannst du das Nat machen, auf die IPs.
MfG
Edit1:
Bei Windows ist e mir leider nicht bekannt, ob es augf dem selben weg funktioniert, ich gehe haber davon aus. der Pfad wird nur dann "c:/xyz/yxcv" sein (musst du suchen ist mir jetzt so nicht bekannt),
Verfasst: 25.01.2009, 13:56
von Fr33z3m4n
Hallo,
jip benutze Linux, und mit der nat.conf hab ich auch schon getestet, aber wie gesagt, klappt das leider nicht.
aktuelle conf
Code: Alles auswählen
[hots]
ip = xx.xxx.138.221
netmask = 255.255.255.0
device = /dev/vmnet8
activeFTP = 1
allowAnyOUI = 1
[udp]
timeout = 60
[incomingtcp]
[incomingudp]Root:
etk0 = xx.xxx.136.42
eth0:1 = xx.xxx.138.221
vmnet8 = 172.16.161.1
Starte ich nun das Gastsystem, und schau mir dort die ifconfig an
eth0 = 172.16.161.128
muss ich vorher noch DHCP ausschalten ? Wenn ja wie ?
Verfasst: 25.01.2009, 14:06
von mister-man
Nein!
Betrachte es wie dein Heimnetz.
Du hast die öffentliche IP und die Private.
Öffentlich=Root Server
Privat=VM
Wenn du einen Server in deinem Lan betreibst, leitest du ja auch die Anfrage auf deiner öffentlichen IP, auf den Server (Private IP).
Ähnlich ist es beim VMWARE Server auch.
Du bekommst eine Anfrage auf Öffentliche IP:Port und leitest sie auf private IP:port weiter.
Hier ein Beispiel.
Du wilst von Port 81 (Hardware) auf Port 80 (Virtuell) umleiten:
Nun kann auf Port 81 Öffentliche IP ein Webserver in einer VM betrieben werden.
Geht auch mit allen anderen Diensten.
Edit1:
DHCP ausschalten kann ich nicht empfehlen. Es ist bei Windows sehr einfach, bei Linux kann man sich da einen abbrechen.
Ich habe es schon mehrfach versucht und bin auf tausent lösungen gestoßen. Blos leider hatte ich meist nachher mehr Probleme als vorher.
Bei Windows ist dieses leichter, es wird einfach der Dienst deaktiviert.
Allerdings den DHCP abschalten ist nicht notwendig, wenn du eine Manuelle IP willst, trage sie einfach manuell ein. Allerdings dies ist auch nicht Notwendig, du kannst die DHCP IP so nutzen.
MfG
Verfasst: 25.01.2009, 14:10
von Fr33z3m4n
ok das leuchtet mir ein,
wie ist es aber nun, wenn ich auf die 2te ip mit port 80 ankomme.
Port 80 wird ja bereits von IP 1 belegt, somit kann ich diese ja nicht auf das GuestOS weiterleiten, da ich damit dann den hauptroot blocken würde.
Mir gehts halt darum, das die erste ip exklusiv auf den root leitet, und die 2te ip exklusiv aufs GuestOS, ohne Port Konflikte zu bekommen.
Verfasst: 25.01.2009, 14:17
von mister-man
Du hast ja die IP, die für das Nat genutzt wird (öffentliche IP) hier eingegeben:
Delhalb sollte der Port 80 von der anderen öffentlichen IP weiterhin beim Host landen, sofern 2 Webserver sinn machen.
Persönlich würde ich alle dienste in VMs auslagern und den Host, Host seien lassen.
MfG
Verfasst: 25.01.2009, 14:25
von Fr33z3m4n
Wenn ich dich richtig verstanden habe, ist mein Vorhaben
IP1: xx.xxx.136.42:80 => Root (Host)
IP2: xx.xxx.138.221:80 => VMware GuestOs
nicht möglich.Weil genau dieses Ziel strebe ich derzeit an.
Wenn dies so ist, sollte ich wirklich mal überlegen, die Services auslagern, und auf diverse GuestOS auslagern.
Sollte es doch möglich sein, und meine Conf richtig angepasst sein, habe ich wohl gerade ein kleines Config Problem, da auf dem Host die IPS (ifconfig vmnet8) nicht mit dem GuestOS eth0 übereinstimmen.
Verfasst: 25.01.2009, 14:36
von mister-man
IP1: xx.xxx.136.42:80 => Root (Host)
IP2: xx.xxx.138.221:80 => VMware GuestOs
Diese Konstellation ist möglich, aber leicht sinnlos.
Denn deine Hardware hat ja einen bestimmten leistungsrahmen, und warum sollte man 2 Webserver betreiben.
Aber das nur am rande.
Dein Host nutzt eine öffentlich IP. Diese lassen wir in Ruhe und alles läft wie gehabt weiter.
Die zweite IP hast du in deiner nat.conf eingetragen. Diese hat den gesammten Portrange wie die erste IP.
Wenn du dies so eingetragen hast, sollte es gehen:
Code: Alles auswählen
[host]
# NAT gateway address
ip = xx.xxx.138.221
netmask = 255.255.255.0
Natürlich musst du dann für jeden benötigten Port ein Nat machen.
Verfasst: 25.01.2009, 14:52
von Fr33z3m4n
Diese Konstellation ist möglich, aber leicht sinnlos.
Denn deine Hardware hat ja einen bestimmten leistungsrahmen, und warum sollte man 2 Webserver betreiben.
Aber das nur am rande.
magst du recht haben
Wenn du dies so eingetragen hast, sollte es gehen:
Code:
[host]
# NAT gateway address
ip = xx.xxx.138.221
netmask = 255.255.255.0
hab ich, und ip2 als eth0:1 im host ist richtig ?
Natürlich musst du dann für jeden benötigten Port ein Nat machen.
für jeden Port vmnet einrichten ? oder wie meinst du das jetzt ?
Verfasst: 25.01.2009, 15:04
von mister-man
Fr33z3m4n hat geschrieben:Diese Konstellation ist möglich, aber leicht sinnlos.
Denn deine Hardware hat ja einen bestimmten leistungsrahmen, und warum sollte man 2 Webserver betreiben.
Aber das nur am rande.
magst du recht haben
Wenn du dies so eingetragen hast, sollte es gehen:
Code:
[host]
# NAT gateway address
ip = xx.xxx.138.221
netmask = 255.255.255.0
hab ich, und ip2 als eth0:1 im host ist richtig ?
Natürlich musst du dann für jeden benötigten Port ein Nat machen.
für jeden Port vmnet einrichten ? oder wie meinst du das jetzt ?
Ja, für jeden Port musst du im Bereich TCP oder UDP die weiterleitungen machen.
Das VMWARE agiert nun sozusagen als NAT-Firewall, um auf das erste Beispiel zurück zu kommen.
Edit1:
Ja das ist richtig, eth0:1, denn das ist ein Virtuelles Interface, also eine NIC mit 2 IPs.
MfG
Verfasst: 25.01.2009, 15:11
von Fr33z3m4n
das seltsame ist immo, das GuestOS tuacht derzeit nicht im Netzwerk auf, kann von dort aus nicht auf den host zugreifen, und andersrum auch nicht.
Lauf ifconfig gibt er ihm auch ne andere ip als im host eingerichtet ist.
Verfasst: 25.01.2009, 15:23
von mister-man
Ja, das Guast OS bekommt auch immer eine andere IP.
Ich erklähr es an einem schaubeld/Text
Client sendet anfrage an webserver xx.xxx.138.221:80
VMWARE Host xx.xxx.138.221:80 leitet Anfrage weiter an Virtuellen Server.
Aus xx.xxx.138.221:80 wird 172.16.161.X:80
Anfrage wird beantwortet und nimmt den gleichen weg wieder zurück.
Dein gast sollte vermutlich die IP 172.16.161.128 bekommen haben, da das die erste ist die Dynamisch vergeben wird, dies aber eben im Gast nachsehen.
Nat regel sollte dann sein:
Bzw. die Gast IP, falls diese falsch ist.
MfG
Verfasst: 25.01.2009, 16:07
von Fr33z3m4n
ok, verstanden hab ich es, nur funktionieren tut es nicht
Code: Alles auswählen
[host]
ip = xx.xxx.138.221
netmask = 255.255.255.0
[incomingtcp]
80 = 172.16.210.129:80Host:
eth0 = xx.xxx.136.42
eth0:1 = xx.xxx.138.221
vmnet8 = 172.16.210.1
GuestOS:
eth0 = 172.16.210.129
Kann vom GuestOS nicht aufs Internet zugreifen.
Ping vom Host auf GuestOs geht, anders rum auch.
Ping vom GuestOS auf die IP1 vom Host, nothing
Ping vom GuestOS auf die IP2 vom Host, nothing
Vlt mal OS sagen, glaub zwar nicht das es daran liegt, aber man weiß ja nie
Host: Suse 10.3
GuestOS debian 4 etch[/code]
Verfasst: 25.01.2009, 18:58
von mister-man
Wenn es ne Suese ist, schau auch mal nach der Firewall des Host, denn die kann auch alles blocken.
Edit1:
Was sagt denn ifconfig zum Gateway etc.
Weil das NAT sollte das Serven ermöglichen, ohne das du einstellungen tätigen musst.
MfG
Verfasst: 25.01.2009, 19:15
von Fr33z3m4n
hatte ich auch schon gedacht (ja ist Suse)
Aufm Host läuft Plesk, darüber wird die Firewall konfiguriert, dort ist alles erlaubt.
Ping-Service Eingang von allen erlauben
Verfasst: 25.01.2009, 19:18
von mister-man
Hmm ein freund von plesk bin ich net.
Hat die 2te IP denn auf dem Host ein Gateway DNS etc bekommen??
Verfasst: 25.01.2009, 19:24
von Fr33z3m4n
eth0:1 Link encap:Ethernet HWaddr 00:1B:21:15:97:33
inet addr:xx.xxx.138.221 Bcast:xx.xxx.138.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Base address:0x9000 Memory:f2020000-f2040000
Verfasst: 25.01.2009, 19:42
von mister-man
Poste mal bitte deine nat.conf
Vill findet sich dort ein Fehler?!
MfG
Edit:
A so, das die Regeln übernommen werden muss der VMWARE Server neu gestartet werden, hab ich vergessen zu sagen
Verfasst: 25.01.2009, 20:42
von Fr33z3m4n
Code: Alles auswählen
# Linux NAT configuration file
[host]
# NAT gateway address
ip = xx.xxx.138.221
#ip = 172.16.210.129
netmask = 255.255.255.0
# enable configuration; disabled by default for security reasons
#configport = 33445
# VMnet device if not specified on command line
device = /dev/vmnet8
# Allow PORT/EPRT FTP commands (they need incoming TCP stream...)
activeFTP = 1
# Allows the source to have any OUI. Turn this one if you change the OUI
# in the MAC address of your virtual machines.
allowAnyOUI = 1
[udp]
# Timeout in seconds, 0 = no timeout, default = 60; real value might
# be up to 100% longer
timeout = 60
[incomingtcp]
# Use these with care - anyone can enter into your VM through these...
# FTP (both active and passive FTP is always enabled)
# ftp localhost 8887
#8887 = 172.16.210.128:21
# WEB (make sure that if you are using named webhosting, names point to
# your host, not to guest... And if you are forwarding port other
# than 80 make sure that your server copes with mismatched port
# number in Host: header)
# lynx http://localhost:8888
80 = 172.16.210.129:80
A so, das die Regeln übernommen werden muss der VMWARE Server neu gestartet werden, hab ich vergessen zu sagen Wink
das war ne Standardregel, die ist mit der installation von Plesk vorkonfiguriert
Verfasst: 25.01.2009, 22:02
von mister-man
So, hab mir das mal angesehen.
Die nat.conf enthält sogenannte Marken.
Das sind die Bezeichnungen in den Klammern [ ]
Die einträge unter einer Marke gehören immer zu der Marke.
Das bedeutet, dein eintrag für Port 80 sollte unter [incommingtcp] und [incommungudp] stehen.
Deine bereits getätigten einstellungen musst du rückgängig machen.
MfG
PS: Dann VMware Server neu starten