Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

IP Adressen weiterleiten

Hilfe bei Problemen mit der Installation oder Benutzung des VMware Server 2.

Moderatoren: irix, Dayworker

Member
Beiträge: 85
Registriert: 16.10.2009, 11:40

IP Adressen weiterleiten

Beitragvon chmod777 » 30.06.2012, 12:20

Hi! Erstmal frag ich mich, ob sich hier noch was tut - zwei monate kein threat ....

meine frage (vserver2) zur weiterreichung von ip-adressen

wirt hat 3 ip-adressen

Code: Alles auswählen

eth0 188.40.107.10
eth0:0 188.40.107.11
eth0:1 188.40.107.12


jetzt möchte ich im virtuellen netz clients mit

Code: Alles auswählen

192.168.1.10
192.168.1.11
192.168.1.12

ausführen.

Meine Fragen:
- bridge oder host oder NAT oder zwei oder drei?
- welche vmnet wird benötigt?
- host und NAT mit fixen oder virtuellen IP-Adressen?
- wie bekommt der wirt die ip 192.168.1.1 als gateway der clients?

Ich hab dann noch die erforderliche konfig der iptables gefunden - aber da kenn ich mich aus.

danke schonmal & greets

King of the Hill
Beiträge: 13561
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 30.06.2012, 15:00

Mußt du unbedingt eth0:0 bzw eth0:1 nutzen? Wenn ich mich recht entsinne, hatte der VMserver2 immer Probleme damit.
eth1 bzw eth2 sollten problemloser laufen und eine VMware-Bridge auf eine bereits bestehende Bridge zu mappen, macht in meinen Augen keinen Sinn.

Ob du Bridge, NAT oder Host-only nutzen kannst, hängt von deinen Anforderungen ab.
Was sollen die Gäste machen, sollen sie Dienste anbieten oder eigenständig in einem separatem Netzwerkbereich ohne Außenanbindung laufen?



PS: Die VMserver sind seit Januar 2010 EOL und seit Ende Juni 2011 außerhalb jedweden Supports, von daher wird es hier auch nicht mehr viele Postings geben.
Das die Meinungen zum VMserver2 recht unterschiedlich waren, hat die Lage nicht verbessert.

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Re: IP Adressen weiterleiten

Beitragvon ~thc » 30.06.2012, 15:05

chmod777 hat geschrieben:Hi! Erstmal frag ich mich, ob sich hier noch was tut - zwei monate kein threat ....


Ich finde das ganz gut, dass wir hier nicht bedroht werden ;)

chmod777 hat geschrieben:meine frage (vserver2) zur weiterreichung von ip-adressen

wirt hat 3 ip-adressen

Code: Alles auswählen

eth0 188.40.107.10
eth0:0 188.40.107.11
eth0:1 188.40.107.12


jetzt möchte ich im virtuellen netz clients mit

Code: Alles auswählen

192.168.1.10
192.168.1.11
192.168.1.12

ausführen.

Meine Fragen:
- bridge oder host oder NAT oder zwei oder drei?
- welche vmnet wird benötigt?
- host und NAT mit fixen oder virtuellen IP-Adressen?
- wie bekommt der wirt die ip 192.168.1.1 als gateway der clients?


Das geht prinzipiell mit "bridge oder host oder NAT oder zwei oder drei" - es kommt darauf an, was du genau erreichen willst. Willst du die Clients komplett verstecken? Willst du selbst den Router als VM realisieren? Sollen die Clients nur "nach außen" kommunizieren? Gibt es "draußen" andere mit 192.168.1.x?

Member
Beiträge: 85
Registriert: 16.10.2009, 11:40

Beitragvon chmod777 » 30.06.2012, 15:55

es soll jeder vmclient vollkommen transparent im netz zur Verfügung steht:

also
188.40.107.10 <=> 192.168.1.10
188.40.107.11 <=> 192.168.1.11
188.40.107.12 <=> 192.168.1.12

ich hab das ganze bei Hetzner am laufen. Eine interne Kommunikation in 192.168.1.x wäre ebenfalls wünschenswert.

ich müsste nur die logik verstehen - braucht man zwingend "bridge vmnet0" und "NAT vmnet8"? Wenn ich vmnet(n) host-only mit Netzwerkaddr. 192.168.1.1 festlege, müssten die vmclients diese Schnittstelle doch erreichen?

mit ist es eigentlich einerlei, ob ich eth0 ... 0:2 oder eth0,1 und zwei nutze.

Bin schon einige Zeit damit beschäftigt - es nervt auch die instabile Verbindung über das web-gui auf port 8333 -

Benutzeravatar
UNSTERBLICH(R.I.P.)
Beiträge: 14759
Registriert: 09.08.2003, 05:41
Wohnort: sauerland
Kontaktdaten:

Beitragvon continuum » 30.06.2012, 16:40

Wenn ich mich recht erinner kann man nur eth0 bridgen oder fuer vmnet8 verwenden.
Aliase der eth*s kann man glaube ich gar nicht konfigurieren

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 30.06.2012, 18:41

Das einzige, was ich mir theoretisch vorstellen könnte, wäre eine Router-VM-Lösung, die aber nur dann funktioniert, wenn die vmnet0-Bridge alle Pakete der drei externen IP-Adressen zu Gesicht bekommt:

3 ext. IP's -> eth0 <- bridged vmnet0
Eine Router-VM mit bridged- und host-only-NIC
3 interne VMs mit host-only-NIC

iptables der Router-VM:
- externe IP forwarden an interne IP (DNAT target)
- interne IP snatten über externe IP (SNAT target)

Member
Beiträge: 85
Registriert: 16.10.2009, 11:40

Beitragvon chmod777 » 01.07.2012, 06:28

mir schwebt eine solche konfiguration vor

Bild

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 01.07.2012, 12:12

vmnet1 (host-only) ist dazu gedacht, die Maschinen von der Außenwelt zu isolieren und nicht außen per WAN-IP anzubinden. Der kleine Switch innen im VMWare Server wäre dann jeweils vmnet1 und damit wären die sechs Maschinen von der Außenwelt isoliert.

Der große Switch außen soll was genau darstellen? Die beiden physischen Hosts haben doch nur jeweils eine Netzwerkkarte, oder? Und wer oder was ist dann die Firewall?

King of the Hill
Beiträge: 13561
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 01.07.2012, 20:39

Host-only ist zwar als isoliertes Netzwerk ohne Inet-Zugang gedacht, kann aber auch als vom Host voellig separiertes Netzwerk genutzt werden.
Dazu muss man nur ein ungenutzes VMnetX (2-7 und 9-10) ohne weitere VMware-Config an die VM vergeben und dann den Netzwerkverkehr von aussen in die VM routen.

Die VMnetX sind auch keine Switches sondern normale Hubs.

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 02.07.2012, 10:39

Dayworker hat geschrieben:Host-only ist zwar als isoliertes Netzwerk ohne Inet-Zugang gedacht, kann aber auch als vom Host voellig separiertes Netzwerk genutzt werden.


"vmnet1 (host-only)" ist über den entsprechenden virtuellen Netzwerkadapter doch immer mit dem Host verbunden, wie soll das denn genau gehen? Oder verstehst du unter "Host-Only" einfach etwas anderes?

Dayworker hat geschrieben:Dazu muss man nur ein ungenutzes VMnetX (2-7 und 9-10) ohne weitere VMware-Config an die VM vergeben und dann den Netzwerkverkehr von aussen in die VM routen.


Diese sind dann doch "vmnet2" bis "vmnet10" und nicht "vmnet1 (host-only)". Zudem geht das direkte Zuweisen dieser Netzwerke an die VMs im VMWare Server 2.0 (über die WebGUI) nicht mehr, ich glaube aber - das ist bei mir schon etwas länger her - im Server 1.0 ging das.

Dayworker hat geschrieben:Die VMnetX sind auch keine Switches sondern normale Hubs.


In der Dokumentation von VMWare ist ausschließlich von "switches" die Rede. Daher benutze ich diesen Begriff ebenfalls. Ein Test mit meinem VMNet1 (Windows) förderte allerdings zutage, dass ich die Pakete anderer VMs mitschneiden konnte - was auf einen "promiscuous"-Switch schließen lässt - ich habe dazu aber keine näheren Infos gefunden.

Member
Beiträge: 85
Registriert: 16.10.2009, 11:40

Beitragvon chmod777 » 03.07.2012, 23:07

ich hab es hier mal so dargestellt, wie es geplant ist:

Bild

zur config:
vmnet == hostonly mit ip 192.168.1.1
den clients ist 192.168.1.1 als gateway konfiguriert

ferner habe ich in den iptables.conf eingetragem:
-A PREROUTING -d 188.40.107.50 -j DNAT --to-destination 192.168.1.50
-A POSTROUTING -s 192.168.1.50 -j SNAT --to-source 188.40.107.50

das Problem: die vmclients sind aus dem WAN nicht erreichbar und haben selbst auch keinen Kontakt zu WAN

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 04.07.2012, 08:16

vmnet1 leitet keinerlei Pakete zwischen innerem und äußerem Netzwerk weiter, sondern verbindet den Host mit den VMs als isoliertes Netzwerk. vmnet0 ist die Bridge nach außen und vmnet8 funktioniert wie ein NAT-Router nach außen.

Du musst eine zusätzliche Router-VM (z.B. 192.168.1.2) in das innere Netz stellen, die mit beiden Netzen (vmnet0 und vmnet1) verbunden ist und die Pakete nach deinen Vorgaben (iptables) weiterleitet. Wenn, wie ich schon erwähnte, vmnet0 alle Pakete aller IPs von eth0 zu Gesicht bekommt, kann deine Router-VM sie auch durchreichen. Der Host muss in Bezug auf iptables eigentlich nichts tun.

Member
Beiträge: 85
Registriert: 16.10.2009, 11:40

Beitragvon chmod777 » 04.07.2012, 14:22

hallo und danke!

ich hab die ganze zeit den Wald vor lauter bäumen nicht gesehen ;-)

ich hab die konfiguration jetzt abgeändert auf bridge, wo jeder vmclient direkt zum www connected ist, und über ein zweites IF local am HostOnly Netzwerk

Dies erfordert aber zusätzliche MAC Adressen beim Hoster (Hetzner), was mir lange nicht klar war

danke für die Unterstützung!

lg & greets

King of the Hill
Beiträge: 13561
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 07.07.2012, 11:04

~thc hat geschrieben:
Dayworker hat geschrieben:Host-only ist zwar als isoliertes Netzwerk ohne Inet-Zugang gedacht, kann aber auch als vom Host voellig separiertes Netzwerk genutzt werden.

"vmnet1 (host-only)" ist über den entsprechenden virtuellen Netzwerkadapter doch immer mit dem Host verbunden, wie soll das denn genau gehen? Oder verstehst du unter "Host-Only" einfach etwas anderes?

Host-only bzw genauer hier nur das VMnet1 ist von Hause aus vorkonfiguriert und sollte nur im Notfall umkonfiguriert werden. VMware vermerkt dazu im VMserver2-Manual auf Seite 223:
NOTE
VMnet0, VMnet1, and VMnet8 are normally used for bridged, host-only, 
and NAT configurations, respectively. Special steps are required to make them 
available for use in custom configurations. Select one of the other switches.



~thc hat geschrieben:
Dayworker hat geschrieben:Dazu muss man nur ein ungenutzes VMnetX (2-7 und 9-10) ohne weitere VMware-Config an die VM vergeben und dann den Netzwerkverkehr von aussen in die VM routen.

Diese sind dann doch "vmnet2" bis "vmnet10" und nicht "vmnet1 (host-only)". Zudem geht das direkte Zuweisen dieser Netzwerke an die VMs im VMWare Server 2.0 (über die WebGUI) nicht mehr, ich glaube aber - das ist bei mir schon etwas länger her - im Server 1.0 ging das.

Wie bereits geschrieben geht VMnet8 nicht, da es bereits mit NAT vorkonfiguriert ist. Nur weil du ein VMnetX nicht mehr direkt zuweisen kannst, hast du immer noch die Möglichkeit das Custom-Interface zu nutzen und dann dort das gewünschte VMnetX auszuwählen. Falls du mehrere Nics im Host oder wie ich eine Dualport-Nic nutzt, ist das Custom-Interface auch die einzigste Möglichkeit, ein bestimmtes Bridge-Device einer VM zuzuweisen. Mit der Bridge-Einstellung wird immer die/der der VMnet0 zugewiesene Nic/Port genutzt. Voraussetzung dafür ist, dass das Autom.Bridging im VMware-Netzwerkeditor auch abgeschaltet ist. Aber das empfehlen wir ja eh seit Jahren, da die Bridge-Config nicht fest sondern nach jedem Reboot neu ausgewürfelt wird.
Bei mehreren oder Multiport-Nics im Host besteht auch noch eine andere Möglichkeit die Zuordnung zum VMnet0 zwischen den Nics bzw Ports zu ändern. Dazu mußt du unter Windows in die Netzwerkeigenschaften gehen und dann dort in der LAN-Verbindung die Eigenschaften des "VMware Bridge Protokoll" ändern.

~thc hat geschrieben:
Dayworker hat geschrieben:Die VMnetX sind auch keine Switches sondern normale Hubs.

In der Dokumentation von VMWare ist ausschließlich von "switches" die Rede. Daher benutze ich diesen Begriff ebenfalls. Ein Test mit meinem VMNet1 (Windows) förderte allerdings zutage, dass ich die Pakete anderer VMs mitschneiden konnte - was auf einen "promiscuous"-Switch schließen lässt - ich habe dazu aber keine näheren Infos gefunden.

Die VMware-Doku irrt hier gewaltig, denn wenn du eine Nic in den http://en.wikipedia.org/wiki/Promiscuous_mode setzt, hast du defakto einen Hub.

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 07.07.2012, 14:36

Sorry, aber ich habe das Gefühl, wir reden hier größtenteils aneinander vorbei.


Zurück zu „VMserver 2“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 11 Gäste