VMware-Forum

Hallo zusammen,



Ich habe folgendes Problem. Ich habe einen W3k Server auf dem läuft der VmWare Server 1.02. Unter diesem laufen ein paar virtuelle maschinen. Jetz habe ich folgendes Probelm.
Mein Netz besteht aus 2 Netzen.

1: 192.168.114.xxx (LAN)
2: 192.168.116.xxx (DMZ)

Die Wirtmaschine steht im LAN (also 192.168.116.xxx). Jetzt habe ich einer virtuellen maschine eine IP Adresse aus der DMZ gegeben. Wen ich jetzt versuche von dieser virtuellen maschine die laut IP in der DMZ steht einen anderen Rechner in der DMZ zu pingen funktioniert das nicht.

Gibt es irgendeine Einstellung am VMWare Server die ich machen muss damit ich das hinkriege ? Ich hoffe das ist fuer euch verständlich erklärt ?!?

vielen dank im voraus

bleib-am-ball

Mach doch mal eine kleine Zeichnung.
Du hast zwischen Deinem w3k und der DMZ noch einen Router ?

Dann hat das mit VM nix zutun das ist ein routing Problem.
der Ping mit der IP aus dem DMZ-Bereich wird das Ziel noch erreichen, der Rückweg ist aber nicht gegeben.
gruss WaLu

Hi Walu,

deine zeichnung ist genau richtig !
ja genau, ich habe eine linux firewall am laufen (ipcop) dieses hat 3nic´s ( internet, dmz, lan)
vom Hauptrechner, also vom Wirt (der im lan steht) ist des kein problem einen rechner in der dmz zu pingen, bzw. auch das Gateway von der DMZ kann ich ohne problem pingen. nur vom virtuellen Rechner aus kann ich nix pingen, und auch dieser kann von einem anderen in der dmz nicht gepingt werden.

gruss
bleib-am-ball

bleib-am-ball hat geschrieben:Hi Walu,

deine zeichnung ist genau richtig !
ja genau, ich habe eine linux firewall am laufen (ipcop) dieses hat 3nic´s ( internet, dmz, lan)
vom Hauptrechner, also vom Wirt (der im lan steht) ist des kein problem einen rechner in der dmz zu pingen, bzw. auch das Gateway von der DMZ kann ich ohne problem pingen. nur vom virtuellen Rechner aus kann ich nix pingen, und auch dieser kann von einem anderen in der dmz nicht gepingt werden.

gruss
bleib-am-ball

bei IPcop ist es eh so das pings aus der DMZ heraus geblockt werden.
Innerhalb der der DMZ sollten sich die Systeme aber finden.
mit iconfig oder ipconfig mal genau prüfen ob die Netzwerkkonfigurationen stimmen.
Können sich die Systeme selber über die IP anpingen.
Können sich die Systeme gegenseitig über die IP anpingen
Sind die virtuellen Netzwerkkarten richtig konfiguriert?

Gruß

Ich kann momentan nicht den Sinn erkennen einen Rechner im Grünen bereich stehen zu haben mit einer IP aus der DMZ.
Bietet der Rechner dienste ins Internet an? Dann steht er im grünen Bereich falsch.
Bietet der Rechner keine Dienste für das Internet an, ist die IP falsch gewählt.
Mit der Bitte um Aufklärung.
gruss WaLu

WaLu hat geschrieben:Ich kann momentan nicht den Sinn erkennen einen Rechner im Grünen bereich stehen zu haben mit einer IP aus der DMZ.
Bietet der Rechner dienste ins Internet an? Dann steht er im grünen Bereich falsch.
Bietet der Rechner keine Dienste für das Internet an, ist die IP falsch gewählt.
Mit der Bitte um Aufklärung.
gruss WaLu

Ein Szenario wäre
a)
von aussen per ssh auf einen Rechner in der DMZ anmelden können
b)
vom DMZ Rechner per ssh auf einen bestimmten rechner im grünen Netz anmelden können um das interne Netz dann von aussen warten zu können.

Wenn shh entsprechend gesichert ist ein recht sicherer Fernwartungszugang .

Gruß