VMware-Forum

Ein recht herzliches "Grüezi" aus der Schweiz;

ich "werkle" im Moment mit dem GSX 2.5.1-5336 herum. In der pcintern Ausgabe 4/03 hatten sie einen Beitrag darüber wie man auf einem Host eine vm so einrichtet, dass sie als Firewall für das interne Netz genutzt werden kann. Eine recht sinnvolle Lösung wäre das ja schon, ich bringe es aber nicht fertig, dass der vm Guest; im Moment ein W2kAdvSrv. zum testen; die IP Adresse direkt von meinem Provider bezieht. Unter http://vmware.itst.org/viewtopic.php?t=1419 habe ich einen Beitrag von continuum gefunden welcher bei dieser Problemstellung helfen soll, funktioniert bei mir aber nicht. Durch die deaktivierung des TCP/IP Stacks auf der Internetkarte wird es ja genau verunmöglicht das das Guestsystem eine IP erhält.

wer weiss Rat ??

Danke schon im Voraus [/b]

Hi
solange das Bridge-Protokoll auf einer Karte laeuft, ist es dem Gast total egal, ob der Host mithoeren kann.
Bei manchen Providern wird der IP-Anschluss an eine bestimmte MAC gebunden. Dann ist die Firewallgeschichte nicht mehr ganz so einfach zu regeln.
In diesem Fall muesstest du versuchen ein ARP-Proxy zu verwenden. Die Firewall on CD m0n0wall kann das wohl - habe ich allerdings noch nicht in einer Maschine ausprobiert.
Ansonsten muesstest du mal ein paar genauere Angaben machen.

Ulli Hankeln

Danke für deine schnelle Antwort. Es lag tatsächlich am ARP Chache meines Modems (böser Anfängerfehler !). Das Problem besteht aber weiterhin im umgegehrten Sinn: Jetzt bezieht auch die LAN-Karte der vm ihre IP vom Provider anstatt das ich eine fixe (nicht pingbar) vergeben kann oder sie die IP von meinem DHCP holt (192.168.0.1-2537/24).
Ich habe alle Varianten der vm ausprobiert (bridged, host-only, usw.)
Auf meinem Host ist die konfiguration folgende:
LAN-Karte:
Client für... , Bridged... Datei und.. , Tcp/IP

WAN-Karte:
nur Bridged

In der Netzwerkkonfiguration des GSX habe ich von autom. choose an Adapter (vmnet0) auf manuell umgestellt. Hat aber auch nichts gebracht.
Muss man eigentlich den ganzen Rechner neu starten wenn man da was umstellt oder reicht es die vm neu zu starten ??
Ich vermute mal das es funktionieren wird wenn ich die fixen IP`s der vm`s dem Standart DHCP Range des GSX Servers anpasse.

Besten Dank im voraus

cu Boris :wink:

Hi
wenn ich nur mal wuesste, auf was du denn hinaus willst ...ich dachte du wolltest mit der vm eine IP vom Provider beziehen?

Stell den Pudel doch mal so hin, dass man sieht wo der Kopf ist.

Ulli

Äh, ja klar,
also der Pudel sollte folgendermasen aussehen.
Auf meinem Host (W2kSrv) läuft eine Astarofirewall als vm. Die Firewall dient logischerweise dem ganzen Netz als Gateway ins Internet. Auf meinem Host sind 2 physikalische Netzwerkkarten installiert. Eine fürs interne Netz und eine als Internetanschluss. Genügt das als Info ??

cu Boris

Hi
ich habe hier http://sanbarrow.com/network/localnetwork1.html mal eine aehnliche Konstellation beschrieben.
Hier hat der Host ueberhaupt keinen freien Ausgang. Bei den Echtnics des Hosts sind alle Protokolle bis auf VMware-bridge deaktiviert.
Der Host muss kein TCP/IP verstehen, wenn es nur darum geht, die Netzwerkkarte bereitzustellen.
Logisch gesehen liegt der "Hub" VMnet0 in der Mitte zwischen Host-OS und Echtnetzwerkkarte.

Die Monowall kann ich uebrigens nur waermstens empfehlen.

Ulli Hankeln

Grossartig, genau was ich gemeint habe. mOnOwall unterstützt leider kein SMTP und POP3 , wäre sonst wirklich die perfekte Lösung schon wegen DDNS Client unterstützung.
Auf jedenfall recht herzlichen Dank. Hoffe ich kann auch bald gute Tipps anbieten bei Euch

Gruss Boris