VMware-Forum

Hallo,

ich schlage mich nun seit 3 Tagen mit einem Problem herum und finde keine Lösung!

Wir haben einen eigenen Root-Server mit Debian lanny8 64bit und Confixx 3.3.6!
Auf diesem Server habe ich VMware Server 2 Installiert ging so weit auch alles, der VMs läuft auch soweit und ich kann mich auch über Web Access einloggen!
Dort habe ich nun eine V-Machine angelegt und XP-Pro installiert mit MS-Server 2008, und kann auch mit der Remote Console darauf zugreifen, ich brauche den MS-Server 2008 um meine Wawi-DB zu verwalten!

Jetzt habe ich das Problem das ich von außen nicht auf die V-Machine (MS-Server 2008) zugreifen kann. Ich habe es schon mit DynDNS versucht, und den DynDNS Updater auf der V-Machine installier, im DynDNS Updater wird mir die IP unseres Debian Server angezeigt 217.114.xxx.xxx die V-Machine hat aber eine interne IP 192.168.225.128, also wenn ich nun die Subdomain von DynDNS im Browser eingebe lande ich auf unserem Server im Confixx mit dem Hinweis das diese Domain nicht existiert!

Dan dachte ich mir, lege ich eben eine eigen DNS-Zone an mit einer Subdomain unseres Server wawi.domain.com und lege dort eine Adresse an mit dem Namen wawi.domain.com und gebe als Adresse die IP 192.168.225.128 an und es sollte funktionieren, „ha ha“ er macht genau das gleiche wie mit der DynDNS Domain!

Jetzt ist meine Frage, was habe ich vergessen, oder übersehen, oder habe ich was falsch gemacht?

Kann mir hier jemand helfen??!!

Danke Marco

Hi NukeFun,

Also wenn ich das richtig verstehe habt ihr bei einem Hoster einen Root Server auf dem Ihr jetzt VM Server2 Installiert habt und auf die Virtuellen Maschinen zugreifen wollt von ausserhalb?

Wenn Ja, denke ich das dein Ansatz mit dem DNS schon in die richtige richtung ging.

Wenn es nur darum geht auf den 2008er Server per Http zuzugreifen, dann stell doch eine Port Weiterleitung ein.

Müstest dafür aber den Apache(denke jedenfalls das Ihr den einsetzt bei dem Debian System) auf einen anderen Port legen.
Also als Beispiel:
Um auf Confixx zuzugreifen muss man auf Port 8080 zugreifen um auf den 2008er auf 80.

Wenn du nicht über Http zugreifen willst sondern über einen anderen Port musst du halt diesen Weiterleiten.



Wenn ich mich jetzt nicht vertan habe müste das die Lösung für einen Zugriff über Port 80 sein.

Ich hoffe ich konnte dir weiter helfen.

Mfg Ronox

Hallo Ronox,

erst einmal danke für die schnelle Antwort!

Ja auf dem Server ist Apache, PHP, MySQL usw. es geht darum auf den MS-SQL zuzugreifen, dieses geschieht (wenn es den geht) über Clints der Wawi, dazu wird auf dem Arbeitsrechner ein ODBC angelegt mit den Daten des Servers, wenn ich das zB. für ein internes Netzwerk anlege sieht das ungefähr so aus Server: local\WAWI dann SQL-Server-Authentifizierung den User und das Pass!

So weiß der Clint wo der Server ist!! Ich weiß nicht ob ich ohne weiteres den Port ändern kann den es laufen ja auch Web und Shop Systeme auf dem Server, ich denke mal das diese dann nicht mehr ohne weiteres per http oder https erreichbar sind!

Danke Marco

Ich habe noch was vergessen zu erwähnen, ich habe mehrere IP’s auf dem Server, 2 Werden für eigenen SSL Zertifikate benutzt eine als Standard IP für den Server, ich habe aber noch eine freie IP kann ich diese nicht nutzen? Die ist ja über http erreichbar, kann man diese nicht auf die Interne IP weiterleiten?

Ich habe das nun mal mit der freien IP versucht, ich bekomme zwar jetzt nicht mehr die Meldung das die IP nicht vorhanden ist, aber auch keine Verbindung zum MS-SQL Server, habe ich noch etwas vergessen?

iptables -t nat -A PREROUTING -d 217.xxx.xxx.xxx -j DNAT --to-destination 192.168.225.128
iptables -t nat -A POSTROUTING -s 192.168.225.128 -j SNAT --to-source 217.xxx.xxx.xxx

Morgen, die Befehle sind die Richtigen, ich denke du must noch folgendes eintragen:



Ich denke danach sollte alles Funktionieren.

Hi und guten Morgen,

Ich habe das mal probiert, aber leider geht es nicht, wenn ich ping 217.xxx.xxx.xxx teste ist alles ok, wenn ich aber ping 192.168.225.5 eingebe kommen Fehler (Destination Host Unreachable) soll das so sein?? „Ich hatte die V-Mchine auf die feste IP 192.168.225.5 gehändert“

EDIT: wenn ich über das Web versuche die 217.xxx.xxx.xxx zu pingen bekomme ich auch den Fehler Destination Host Unreachable

ups das mit dem internen ping 192.168.225.5 geht wieder, hatte vergessen den Networkadapter der VM wieder auf NAT zu setzen, nur vom Web kann ich die IP 217.xxxxx nicht pingen!!

Du hast aber die 217.xxxxx auf deinem Debian konfiguriert?
Also die 217.xxxxx die dann alle Anfragen zu der VM weiterleitet.

ja die ist in der interfaces als iface eth0:2 drin!

EDIT: ich kann Sie ja auch intern mit ping ansprechen!!!

Taucht das Interface den auf wenn du ifconfig eingibst? Vielleicht mal eth0:2 aktivieren oder ähnliches (ifconfig eth0:2 up)? Ich weiß auch grade nicht so recht an was es noch liegen könnte.

ja die sind alle da

eth0
eth0:0
eth0:1
eth0:2
eth0:3
lo
vmnet1
vmnet8

Wenn ich da richtig mitbekommen habe, machen Devices der Art "eth0:0" meistens nur Ärger. Steck einfach eine zweite Nic rein und die bekommt dann "eth1". Damit gehts wesentlich besser.

Hallo Dayworker,

danke das Du dich hier einklinkst, wie meinst du das mit eth1 soll ich in der interfaces aus allen eth0 eine eth1 machen oder nur aus der eth0:2 eine eth1:2 in der die IP 217.xxx.xxx.221 ist??

JA JA,

ich komme hier einfach nicht weiter, bin eben kein Profi darin! Mein Problem ist nur das ich es brauche, wenn hier jemand richtig Ahnung davon hat und weis was er tut bin ich gerne bereit Ihm über TeamViewer Zugang zu geben, und lege auch gerne einen 50er auf den Tisch, wenn es den auch funktioniert!!

Ich denke was Dayworker meint ist das der Rechner / Server bei dir Zuhause rumliegt und du einfach nur noch eine zweite Netzwerkkarte einbauen sollst. Wenn ich das ganze aber richtig verstanden habe ist der Server in irgendeinem Rechenzentrum und daher nicht so einfach erweiterbar mit eigener Hardware.

Konntest du die noch freie IP anpingen bevor du die Weiterleitung in den iptables Konfiguriert hast?

ja konnte ich! Wenn ich die im Browser aufrufte kam ich auf unsren Server auf die Confixx Seite

ich mache dir gerne TeamViewer auf, dan kannst Du dir das ja selber ansehen, es soll ja nicht um sonst sein!! Es muss nur laufen!!