VMware-Forum

Hallo zusammen,

folgendes - für mich unlösbares - Problem:

Host PC mit Win7 Ultimate - Quadcore CPU - 4 GB RAM - Feste IP 172.20.20.100

darauf VMware-server-2.0.2-203138 der bei der Installation 2 Netzwerkadapter angelegt hat. VMnet1 mit 192.168.127.1 und VMnet8 mit 192.168.227.1

Die Installation lief einwandfrei.

Habe mir dann eine noch vorhandene WinXP Lizenz genommen und als Gast installiert. Wenn ich via WebAccess auf dem Host BRIDGE an der Netzwerkkarte des Gastes einstelle funktionierts auch mit dem Inet. Das will ich aber nicht weil ja dann alle virtuellen Maschinen in meinem echten Netz rumfliegen. Also habe ich das ganze auf NAT gestellt - und schon wars vorbei mit dem Internet

Was alles klappt:

Der Gast bekommt, wie vorgesehen, eine IP Adresse aus dem DHCP-Bereich des VMnet8, also 192.168.227.xxx

Ebenso kann der Gast z.B. die für den Internetzugang benutzte FritzBox erreichen (172.20.20.1)

Es ist auch möglich via MSTSC vom Host auf den Gast zuzugreifen.

Auch ein vom Gast ausgeführter PING auf z.B. google.de wird mit der richtigen IP beantwortet.

Habe Firewall-mäßig schon alles deaktiviert, jedoch ohne Erfolg.

Einzig folgender Fehler, der mir jedoch nix sagt, könnte ein Anhaltspunkt sein.

Wenn ich am Gast ein NSLOOKUP ausführe erhalte ich folgende Meldung:

*** Der Servername für die Adresse 192.168.227.2 konnte nicht gefunden werden: Non-exist domain
*** Der Standardserver sind nicht verfügbar.
Standardserver: Unknown
Adresse: 192.168.227.2


Sollten noch Angaben fehlen werde ich sie ergänzen. Bin sonst ziemlich ratlos

Peter

meld dich mal als admin an und oeffne eine cmd als admin

dann tip folgemndes ein:
net start "vmware nat service"

bitte poste die meldung.

Hast du irgendwelche Desktop firewalls a la Zonealarm, Norton oder Symantec und Co ?

Hi,
verstehe ich das richtig:

- ein ping auf www.google.de funktioniert
- der Aufrug von www.google.de im Browser scheitert.

Wenn dem so ist würde ich wie Uli auch auf ein Firewallprobelm im Gast oder Host tippen.

Gruß Peter

Okej. Folgendes kommt nach der Eingabe:

Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.

Ich verwende als DT-Firewall COMODO. Die hat aber schon bei der Installation gemerkt das es zwei neue Netze gibt und die IP-Adressen 192.168.127.1 und 192.168.227.1 unter "meine netzwerkzonen" gespeichert. In dieser Zone "greift" die Firewall nicht. Ein Deaktivieren der Firewall hat auch keinen Einfluss auf das negative Verhalten

***EDIT***

Ja, PING auf goole.de geht, auch auf fritz.box - es kkommt auch die richtige IP raus

Im Webbrowser tut sich jedoch nix.

Gast hat WinFirewall (Standard) und Host (s. oben)

Deaktivieren auf beiden Seiten jedoch ohne Erfolg


Peter

Da komm ich nicht mehr hinterher ...
ping www.google.de geht aber nslookup nicht ????

Fuer meinen Geschmack widerspricht sich das ???

Für meinen Geschmack auch, aber das ist Fakt.

Habe jetzt mal alle Firewalls deaktiviert - das Ergebnis bleibt das gleiche.

Müssen noch an irgendeiner Stelle DNS-Einträge gemacht werden?

Reagiert evtl. die Fritz-Box nicht richtig?

Ich bin völlig ratlos, hatte zwischenzeitlich alles deinstalliert und neu aufgesetzt, keinerlei Veränderungen. Es sieht alles super aus - funktioniert aber nicht

Bin weiterhin für Vorschläge und Anregungen offen . . . .

Peter

gibt es vielleicht Einschreankungen fuer MAC-addressen in der Fritzbox ?

Im Bereich der WLAN-Konfiguration kann man dies für neue WLAN-Geräte einschränken mit den MAC-Adressen. Ich werde morgen früh mal testen ob dies auch auf den LAN-Bereich einen Einfluss hat. Ich meine aber das Gäste-PCs in der Vergangenheit übers LAN sofort Online gehen konnten.

Ich vermute das irgendwo ein IP-Eintrag falsch ist oder gänzlich fehlt.

Um zu gucken obs am Browser liegt einfach mal ein telnet benutzen und ein bisschen HTTP sprechen. Dann sieht man obs der Browser ist. Einen HTTP Proxy benutzt du aber daheim nicht oder?

Gruss
Joerg

Hallo Joerg,

nein ein Proxy habe ich nicht. Habe aber mittlerweile ein OpenSuse 11.2 in einer weiteren VM installiert. Es bleibt das gleiche wie schon auf der XP Maschine.

PING geht - Browser geht nicht.

TRACERT zeigt auch die richtigen IPs.

Was meinst du mit "HTTP" sprechen?

Peter

Na ein einfacher HEAD Request z.B. Um zu gucken ob die Ports in den FW auf sind ist mit einem telnet Client viel sinnvoller zupruefen als eine ganze Anwendung welche noch zig andere Problemquellen haben kann.



Gruss
Joerg

Die Fritz.Box hat nur eine Beschränkung für den WLAN-Bereich, der normale LAN-Bereich ist frei. Allerdings würde ich komplett von DHCP abstand nehmen und ausschließlich feste IP-Adressen einsetzen.
Desweiteren stellt sich mir grad die Frage, ob du vielleicht den NAT-IP-Bereich auch der Fritz.Box als feste Route bekannt gemacht hast. Je nach Netzwerk-Maske spielt die F.B sonst nicht mit und verwirft ggf die Pakete. Zumal 2 DHCP-Server im Netzwerk (NAT und F.B) auch für ihr Unwesen sorgen.

Hallo,

ich denke das zwei DHCP-Server, sofern sie in zwei unterschiedlichen Netzwerken laufen, kein Problem sein sollten. Statische Routen an der FritzBox habe ich auch schon versucht, aber das sollte ja nicht nötig sein - ich will ja schließlich NAT machen und da sollte doch die VM-IP irgendwie in eine von der FritzBox verständliche IP übersetzt werden.

Es gibt aber noch einen Ansatz. Wenn ich mir die Eigenschaften des Netzwerkes anzeigen lasse zeigt sich folgendes Bild:



Hier werden die beiden virtuellen Netze als Öffentlich aufgeführt.

Wenn man sich den Status von VMnet8 (mittlerweile umbenannt auf VMnet8-NAT) ansieht wird folgendes gezeigt:



Ein weiterer Klick auf Eigenschaften zeigt folgendes:



Und ein Klick auf die Eigenschaften von IP4 zeigt dann noch das:



Und genau hier finde ich das was fehlt. habe mal die DNS meines ISP eingtragen, jedoch ohne Erfolg. Auch die IP der FritzBox bringt an dieser Stelle offenbar keine Veränderung

Ach so, hatte mittlerweile Firewalll deinstalliert, VM deinstalliert und anschließen VM neu installiert - daher die nun veränderten IP-Adressen in der VM.

Es ist zum Knochen kotzen . . .

Peter

Vllt ist das hier der Grund:

http://florianlr.wordpress.com/2009/07/09/5/

Falls diese Inkompatibilität immer noch vorhanden ist kann ich hier Klimmzüge machen bis der Arzt kommt. Meine anfängliche Begeisterung über VMWare hält sich mittlerweile doch schwer in Grenzen, zumal die Zertifikatsfehler im IE / FF ja auch nicht grade toll sind

Aber was man nicht alles versucht um ein bisschen Geld zu sparen

Da ich das Worktrough jedoch nicht ausführen werde, da eine Veränderung meiner IP-Einstellungen viel zu Umfangreich sind endet dieses Post wie schon das letzte . . . .

. . . . ich bin weiterhin für Vorschläge und Ideen offen.

Peter

Falls diese Inkompatibilität immer noch vorhanden ist kann ich hier Klimmzüge machen bis der Arzt kommt. Meine anfängliche Begeisterung über VMWare hält sich mittlerweile doch schwer in Grenzen, zumal die Zertifikatsfehler im IE / FF ja auch nicht grade toll sind.

So ist das halt, wenn man ein offiziell nicht unterstütztes Host-OS einsetzt. Vista und W7 sind nun einmal Desktop-OS und daher nicht supportet. Aber das sollte ja bei der Ausrichtung des VMserver (Einsatz des ESX scheitert an unfunktionaler HW) eigentlich jedem Anwender vorher klar sein.


Zu der Nertzwerkgeschichte fällt mir grad noch ein, daß beide VMnetX natürlich auch noch einen Netzwerktyp (öffentlich, privat) brauchen. Ansonsten könnte das OS aus Sicherheitsgründen wohl die Kommunikation darüber einstellen. Größere Einstellungen verlangen eigentlich auch immer erweiterte Rechte.
Ob die Fritz.Box mit deiner VM-IP umgehen kann, ist dabei auch eine Frage der verwendeten Netzmaske. Normalerweise sollte die VM-IP schon vom VMware-NAT-Device auf die Host-IP umgesetzt werden und die Fritz.Box sieht dann nur noch diese.

Sollte nicht zumindest ein Gateway definitert werden damit die VMs darüber ins Netz kommen?!

Ich denke auch schon die ganze Zeit das was fehlt . . . . und ein "ist nicht kompatibel" natürlich keine Alternative darstellt. Das die Sache nicht ganz Trivial wird war mir schon klar.

Wer kann mir denn mal seine IP-Einstellungen posten - vllt sehe ich dann wo noch ein Haken fehlt bzw. wie der Zusammenhang zwischen Host und Gast IP-technisch RICHTIG aussehen sollte.

Oder verwendet hier niemand die NAT Funktion?

Bin ich der einzige der z.Zt. Win7 als Host verwendet?

Peter

Das VMware keine Desktop-OS als stabile Grundlage erachtet ist nicht neu und bei Vista auch vollkommen berechtigt. Bei W7 mag das anders sein, allerdings sind Desktop-OS immer von größeren Umbauten betroffen und sei es nur die DirectX-Geschichte unter Windows. Solche tiefgreifenden Veränderungen gibt es nicht oder sind auch nicht bei einem Server-OS zu erwarten.
In meinen Augen umgeht VMware damit sehr geschickt die Linux-Tortur mit den inkompatiblen Kernel-Versionen bzw eher den sich stetig ändernden Kernel-Strukturen. Einen wesentlichen Pluspunkt hat W7 mit seiner Codenähe zum W2k8-Server, der als Host-OS laut VMware-Liste vollständig unterstützt ist. Leider sieht es mit dem Release 2 schon wieder anders aus...

Ich habe jetzt immer noch nicht verstanden, weshalb du unbedingt NAT verwenden willst.

Wenn Dinge wie Ping, ICQ, AIM usw. funktionieren Internet aber nicht, liegt es auch sehr oft am Router und nicht an den Einstellungen. Consumer-Router machen öfter mal zicken, liegt meist am DNS das nimmer gscheit funktioniert. Stecker raus, ne Minute warten, Stecker rein schafft meist Abhilfe.

Auch den DHCP dieser Router würde ich nach Möglichkeit deaktivieren, wenige sind wirklich stabil und hängen sich gerne mal auf.

Falls noch nicht erledigt, DNS-Server deines Providers + Gateway (IP des Routers) müssen zwingend noch mit rein.

@Dayworker

Möchte NAT verwenden um mit einem getrennten Netz zu üben. Dinge wie NAT, IP-Routing, Portfreigabe etc. brauch das für meine Ausbildung. Wie diese Dinge im IP-gleichen Netz funktionieren ist mir klar - wie das via NAT und Router geht halt noch nicht. Verstehe auch nicht wie mir dein letztes Posting bei meinem Problem helfen kann

@UrsDerBär

Habe am Gast System mal ne feste IP, als Standardgateway die IP des VMnet8 und die DNS-einträge meines Provider eingestellt. NSLOOKUP liefert nun eine andere Antowort

Server: res2.netcologne.de
Adress: 213.168.112.60

Nicht autorisierte Antwort:
Name: google.de
Adresses: 74.125.77.104, 216.239.59.104, 209.85.229.104

Das sieht ja schon anders aus, aber surfen via Browser geht immer noch nicht

Auch die von IRIX beschriebene Sache mit dem telnet will noch nicht.

Ich würde sagen ich bin einen klleinen Schritt weiter - vllt. hat ja hier noch jemand Ahnung von den IP-Einstellungen der VMWare. Ein IP-Vergleich mit ner funktionierenden Umgebung wäre super.

thx

Peter

Ich spreche vom Bridged Mode. Sorry! Aber warum ned den nehmen? Ist doch völlig egal wenn ein paar PC's zusätzlich auftauchen.

Bei NAT lässt du es schon sinnigerweise auf den DHCP-Einstellungen von VmWare. DNS stellt vmserver ebenso wie DHCP bereit. Gleiche IP-Adresse. Bei Manuellbetrieb eben diese eingeben.

Eine Idee: Läuft der DNS vielleicht in einen TimeOut und es geht dadurch nicht? Würde erklären warum nslookup zuerst ned ging und einmal doch. Also nicht beständig ist.

Zum Test folgenden Registry-Key überprüfen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
DNSQueryTimeouts

Fals es ihn nicht gibt, Rechte Maustaste>Neu>Mehrzeiligen Zeichenfolge (so in der Art)
--> Am schluss muss es ein Eintrag mit dem Typ REG_MULTI_SZ sein.

Als Eintrag mal Testweise folgendes nehmen: 4 8 8 16 32 0

Erklärung: Sind die Timeouts wobei 1 + 2 Zahl für den primären DNS-Server steht und bei den folgenden für alle. So im Groben. Letzte Zahl MUSS 0 sein.

EDIT: Reboot nach Registry-Änderung vornehmen. Weiss nimmer ob bei diesem nötig, schadet aber sicher ned.

Etwas noch:
Wenn jetzt gar nix gegangen wäre, wäre auch mal zu versuchen gewesen den Netzwerkadapter für das Bridging im Network Editor selbst zu definieren. Hast nämlich mehrere Netzwerkkarten und er schnappt sich die falsche, kann das schon in die Hose gehen, wenn auf genau diesem kein Gateway eingetragen ist und folglich die ganze übersetzerei nix nützt.

Das er das dusselige "automatische Bridging" rausgenommen hat, habe ich einfach mal vorausgesetzt. Vor dessen Unzuverlässigkeit warnen wir ja häufig genug.

sry das ich mich jetzt erst melde - war ein paar Tage in Urlaub. Werde den Vorschlag von UrsDerBär am WE mal probieren.

@Dayworker: Sehe auch in deinem letzten Posting wieder keinen Ansatz für eine Lösung meines Problems?!

Gruß

Peter

Er wollte damit sagen - das wir alle ganz eindeutig davon abraten diesen "automatic bridging Unfug" zu verwenden ...

Hallo,

also den eintrag gab es weder am Host noch am Gast. Habs an beiden "Enden" mal eingetragen jedoch ohne Erfolg

Werde nun ein Image von meiner Win7 Maschine ziehen und mir als Basis dann W2K8-Server Standard 64Bit installieren. Mal sehen obs dann klappt.

Dank an alle

Peter