VMware-Forum

Inoffizielles, unabhängiges deutsches VMware-Forum
https://vmware-forum.de/

Problem mit Netzwerk: NAT

https://vmware-forum.de/viewtopic.php?f=25&t=16159

Seite 1 von 1

Problem mit Netzwerk: NAT

Verfasst: 23.04.2009, 18:03
von feldi1337
Hallo,
habe ein Problem mit dem NAT-Netzwerk. Hier erstmal ein paar Daten:

Host-System:
Debian 5.0 Lenny
Kernel: linux 2.6.26-2
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
RAM: 2 GB
HDD: 800 GB

Gast-System:
Windows

Netzwerk:
NAT (vmnet8)

Ich möchte unter anderem den Port für den Remote-Desktop(TCP) freigeben, was leider nicht funktioniert. UDP-Ports funktionieren ohne Probleme, nur TCP eben nicht.

/etc/vmware/vmnet8/nat/nat.conf

Code: Alles auswählen

# Linux NAT configuration file
[host]
# NAT gateway address
ip = 172.16.182.2
netmask = 255.255.255.0
# or ip = 172.16.182.2/24
# externe IP
extIP = xx.xx.xx.xx

# enable configuration; disabled by default for security reasons
#configport = 33445

# VMnet device if not specified on command line
device = /dev/vmnet8

# Allow PORT/EPRT FTP commands (they need incoming TCP stream...)
activeFTP = 1

# Allows the source to have any OUI.  Turn this one if you change the OUI
# in the MAC address of your virtual machines.
#allowAnyOUI = 1

[udp]
# Timeout in seconds, 0 = no timeout, default = 60; real value might
# be up to 100% longer
timeout = 60

[incomingtcp]
# Use these with care - anyone can enter into your VM through these...

# FTP (both active and passive FTP is always enabled)
#      ftp localhost 8887
212 = 172.16.182.128:21

# WEB (make sure that if you are using named webhosting, names point to
#     your host, not to guest... And if you are forwarding port other
#     than 80 make sure that your server copes with mismatched port
#     number in Host: header)
#      lynx http://localhost:8888
#8888 = 172.16.182.128:80

# SSH
#      ssh -p 8889 root@localhost
#8889 = 172.16.182.128:22

# Remote-Desktop
3389 = 172.16.182.128:3389

# Game-Server (TCP)
27015 = 172.16.182.128:27015

[incomingudp]
# UDP port forwarding example
#1 = 172.16.182.128:1

# Game-Server (UDP)
27015 = 172.16.182.128:27015


iptables steht nichts drin, habe eben zur Vorsicht nochmal alles reseted und die default policy auf accept gesetzt:

iptables -L

Code: Alles auswählen

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
fail2ban-ssh  tcp  --  anywhere             anywhere            multiport dports ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain fail2ban-ssh (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere           


Kann mir da jemand weiterhelfen? Ich entdecke keinen Fehler ...

Vielen Dank schonmal :)

Gruß, Feldi

Verfasst: 26.04.2009, 13:18
von feldi1337
Keiner eine Idee? :(

Verfasst: 26.04.2009, 18:32
von Dayworker
Nur mal so ins Blaue geraten, aber die FW hast du auch entsprechend angepaßt?
Im Normalfall verwirft diese ja alle unbekannten IP-Anfragen.

Verfasst: 26.04.2009, 20:10
von feldi1337
Dayworker hat geschrieben:Nur mal so ins Blaue geraten, aber die FW hast du auch entsprechend angepaßt?
Im Normalfall verwirft diese ja alle unbekannten IP-Anfragen.

Auf dem Windows Gast ist jegliche Firewall deaktiviert.

Auf dem Linux System existiert keine Firewall und auch kein Script für eine.

Gruß, Feldi

Verfasst: 26.04.2009, 20:42
von Dayworker
Gehen sämtliche TCP-Freigaben nicht oder nur ein bestimmter Port?
Laufen sonst noch irgendwelche Security-Suiten als Norton oder Kasper auf dem Gast?

Verfasst: 28.04.2009, 18:29
von feldi1337
Es funktionieren gar keine TCP-Ports.

Auf dem Gast-System läuft gar nichts an Security(Antivir, Firewall, etc.).

Gruß, Feldi

Verfasst: 07.05.2009, 23:14
von feldi1337
Hat den wirklich keiner eine Idee?

Stehe vor einem Rätsel warum die TCP-Ports nicht funktionieren.

Gruß, Feldi

Verfasst: 08.05.2009, 10:01
von shecki
Hab zwar mit NAT noch nicht viel gemacht, aber das sieht für mich merkwürdig aus:

# Game-Server (TCP)
27015 = 172.16.182.128:27015
...
# Game-Server (UDP)
27015 = 172.16.182.128:27015


Beides auf dem gleichen Port? Soll das so?

Verfasst: 08.05.2009, 11:08
von continuum
warum nicht - einmal TCP einmal UDP

Verfasst: 13.05.2009, 00:07
von feldi1337
continuum hat geschrieben:warum nicht - einmal TCP einmal UDP

Genau, so siehts aus.

Leider funktioniert auch der einzelene TCP-Port für FTP oder R-Desktop nicht.

Sonst jemand eine Idee?

Gruß, Feldi

Verfasst: 17.05.2009, 00:09
von feldi1337
Problem gelöst.

Die betreffende IP vom Host (Linux) entfernt und dem Gast OS via brigged zugewiesen. Funkitoniert einwandfrei und ohne Probleme.

Eine kleine Frage noch: Wie bekomme ich NAT weg? Es muss ja nicht unnötig laufen, es wird ja nicht benutzt.

Gruß, Feldi
Alle Zeiten sind UTC+02:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/