ich hätte da mal ein paar Fragen an die TCP/IP-Profis unter Euch.
Ich weiß, das bezüglich der Vernetzung einer Virtuellen Maschine auf einem Rootserver schon diverse Threads geöffnet sind.
Leider ist mein Problem nie direkt angesprochen bzw. eine Lösung genau aufgezeigt worden. Von daher nehmt es mir bitte nicht übel wenn ich noch einen Thread zu diesem Thema öffne.
Wir betreiben eine VM (Win2003) auf einem Rootserver (Suse 10.1) mit dem VMware Server 1.01 (kein VNC o.Ä., Remote nur per VMware Server Console) im NAT-Modus
D.h. der Gast ist über den virtuellen Switch vmnet8 und Port Forwarding mit dem VMware-eigenen-NAT aus den Einstellungen in /etc/vmware/vmnet8/nat/nat.conf verbunden.
Die Kommunikation vom Gast über den Host ins Internet (u. umgekehrt) funktioniert einwandfrei. VM kommt 'raus und auch Server-Anwendungen auf der VM sind von außen erreichbar
(Eben die Ports, welche ich in der nat.conf an die virtuelle NIC der VM weiterleite).
Eigentlich perfekt.
Das Problem ist die Geschwindigkeit des Incoming-Trafic. Für ein paar Spielereien auf der VM reicht der VMware-NAT-Service locker aus, allerdings ist z.B. unserem Gameserver das
Port-Forwarden eindeutig zu langsam. Geschwindigkeitsmessungen auf der VM ergaben grob 100Mbit/s raus aber leider nur 250kbit/s hinein.
Bleiben für uns eigentlich nur noch die beiden anderen Verbindungs-Modi von VMware (Host-Only od. Bridged)
Und genau hier gehen meine Fragen los:
Bridged:
Ich weiß nicht wie einige hier den Bridged-Modus ihrer VM zum Laufen gebracht haben. Nach meinem Verständnis (welches in diesem Bereich arg begrenzt ist) gibt es Probleme wenn man an nur eine physikalische NIC zwei MAC-Adr. bindet (Also, einmal die eigentliche MAC und dann die viruelle) Ich glaube unser ISP (Hetzner) würde so etwas als MAC-Spoofing bezeichnen. Aber, wie gesagt, ich habe keine Ahnung wie das genau abläuft.
Ob es z.B. doch geht wenn man IP, Subnet und Gateway vom Rootserver in der VM einträgt. Aber wie genau?
Oder würde es helfen bei unserem ISP für 15,-€ eine weitere IP/Subnet zu benatragen oder müsste man wirklich zwei physikalische Netzwerkkarten im Server haben?
Host-Only:
Bleibt nur noch der Host-Only-Modus und dann das Port-Forwarding eben nicht vom VMware-Service wie im NAT-Modus erledigen lassen, sondern Linux selbst das Port-Forwarding übernehmen lassen
(z.B. mit iptables, Suse-Firewall usw.)
Leider stoße ich auch hier auf diverse Schwierigkeiten:
Angenommen die Kommunikation im privaten virtuellen Netz zwischen dem Host-Only vmnet1 (198.168.1.1) und der VM (198.168.1.2) funktioniert, wie müssten
Paketfilterregeln oder Routingtable aussehen um die VM ans I-Net zu hängen (also alle od. bestimmte Ports von außen zu erreichen und auch nach draußen zu kommen)?
Ein
Code: Alles auswählen
iptables -t nat -A POSTROUTING --out-interface eth1 -j MASQUERADE
iptables -A FORWARD --in-interface vmnet1 -j ACCEPT
iptables -A INPUT -i vmnet1 -s 192.168.1.0/24 -d IP.Des.Root.Servers -j ACCEPTBrauche ich z.B. "echo 1 > /proc/sys/net/ipv4/ip_forward" oder ein Routingeintrag "route add..ip..gateway?...ip" ?
Fragen über Fragen. Ich hoffe ich konnte das Problem einigermaßen schildern und Ihr könnt mir evtl. weiterhelfen.
Schönes Wochenende u. viele Grüße,
Tris