Hallo,
ich habe unter VMware (4.51) auf Linux-Wirt (Debian Sarge - 2005-02-12) ein IpCop (1.42) am laufen. Auf dem Wirt funktioniert die DNS-Namensauflösung und ich kann ins Internet pingen. Auf das Web-Interface von IpCop kann ich via HTTP(s) ebenfalls zugreifen. Jedoch komme ich via HTTP nicht ins Internet. Nach der Eingabe einer Addresse kommt noch manchmal eine Meldung in die Statuszeile: "lade xxx bytes von ....", dann tut sich nichts mehr.
Wenn ich die virtuelle Machine "IpCop" mit der gleichen Konfiguration nach Windows kopiere und unter einem W2K-Wirt starte, dann funzt alles.
Wirt: 192.168.55.3
IpCop: 192.168.55.1
Gateway und DNS im Wirt und weiteren Rechnern im LAN: 192.168.55.1 (IpCop)
Jeder Rechner besitzt zur Zeit nur eine NIC, im Wirt ist diese bridged zum IpCop. Der Zugang zum Inet erfolgt im IpCop über Modem.
Meiner Meinung nach wird alles was "genattet" ist, über das bridged Ethernet der VMware nicht richtig an die IpCop Virtual Machine übertragen, wenn diese unter einem Linux Wirt läuft.
Um Probleme im Linux-Wirt auszuschliessen, habe ich schon einen neuen Kernel gebacken, der kein IP-Routing mehr unterstützt.
Ich bin für jede Idee dankbar.
Jens
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Kein HTTP bei IpCop unter VMware bei Linux Wirt
Hallo looping,
die von mir beschriebene Konfiguration ist schon abgesteckt, und entspricht nicht dem End-Szenario. Ich habe alles auf die minimale Konfiguration die nötig ist um das Problem zu beschreiben abgesteckt (keine DMZ, Webserver usw.) Dabei wurden auch zusätzliche NICs usw. ausgebaut.
-Der Host "brutus" teilt sich die einzigste NIC mit dem "IpCop", diese ist als bridged (vmnet0) in VMware eingerichtet.
-Von anderen Rechnern im Netz (192.168.55.x), sowie von "brutus" kann zu "IpCop" gepingt werden, auch umgekehrt von "IpCop" an alle Rechner im Netz. Auch ein ping ins Internet ist von allen Rechnern her möglich.
-Auf "IpCop" läuft ein interner Admin-WebServer, auf diesen kann auch von allen Rechnern aus zugegriffen werden.
-Weder auf "IpCop", noch auf Clients im Netz ist ein Inet-Proxy aktiviert.
-Alle Rechner sind über einen Switch miteinander verbunden.
-Die NIC in "brutus" habe ich schon mal gegen einen anderen Typen getauscht.
Wie schon gesagt, wenn ich das Image von "IpCop" auf ein W2K kopiere, und das Modem an diesen anschliesse, dann funktioniert alles.
Grüsse Mauze
die von mir beschriebene Konfiguration ist schon abgesteckt, und entspricht nicht dem End-Szenario. Ich habe alles auf die minimale Konfiguration die nötig ist um das Problem zu beschreiben abgesteckt (keine DMZ, Webserver usw.) Dabei wurden auch zusätzliche NICs usw. ausgebaut.
-Der Host "brutus" teilt sich die einzigste NIC mit dem "IpCop", diese ist als bridged (vmnet0) in VMware eingerichtet.
-Von anderen Rechnern im Netz (192.168.55.x), sowie von "brutus" kann zu "IpCop" gepingt werden, auch umgekehrt von "IpCop" an alle Rechner im Netz. Auch ein ping ins Internet ist von allen Rechnern her möglich.
-Auf "IpCop" läuft ein interner Admin-WebServer, auf diesen kann auch von allen Rechnern aus zugegriffen werden.
-Weder auf "IpCop", noch auf Clients im Netz ist ein Inet-Proxy aktiviert.
-Alle Rechner sind über einen Switch miteinander verbunden.
-Die NIC in "brutus" habe ich schon mal gegen einen anderen Typen getauscht.
Wie schon gesagt, wenn ich das Image von "IpCop" auf ein W2K kopiere, und das Modem an diesen anschliesse, dann funktioniert alles.
Grüsse Mauze
Hallo zusammen,
mir ist gerade folgende Idee gekommen...
-Für eine bridged NIC in VMware muss im Wirt ja der "Promiscuous Mode" gesetzt werden.
-Wenn im Linux-Wirt jetzt noch "spoofprotect=yes" gesetzt ist, dann kann der Wirt evtl. von einem verschleierten Paket ausgehen, und dies einfach löschen.
-Der "IpCop" bzw. die VM Kernelmodule können dann im "Promiscuous Mode" nichts mehr von der NIC lesen.
-Somit bleibt eine Respone auf den HTTP-Request aus, und es geht nicht mehr weiter.
Ich werde am Wochenende mal Tests zu diesem Thema
durchführen, und dann später hier berichten.
Grüsse Mauze
mir ist gerade folgende Idee gekommen...
-Für eine bridged NIC in VMware muss im Wirt ja der "Promiscuous Mode" gesetzt werden.
-Wenn im Linux-Wirt jetzt noch "spoofprotect=yes" gesetzt ist, dann kann der Wirt evtl. von einem verschleierten Paket ausgehen, und dies einfach löschen.
-Der "IpCop" bzw. die VM Kernelmodule können dann im "Promiscuous Mode" nichts mehr von der NIC lesen.
-Somit bleibt eine Respone auf den HTTP-Request aus, und es geht nicht mehr weiter.
Ich werde am Wochenende mal Tests zu diesem Thema
durchführen, und dann später hier berichten.
Grüsse Mauze
E s l ä u f t
Hallo zusammen,
ich habe die Lösung gefunden. Es waren verlorene IRQ's.
Der UART für mein Modem hat keinen FIFO, bei 115kbaud gehen dann IRQ's verloren bzw. gibt es einen Buffer-Overrun. Bei DNS und Ping werden nicht so viele Daten übertragen - konnte also funktionieren.
Bis ich den Inet-Anschluss von Ish über Kabel in ein paar Tagen bekomme, habe ich das Modem einfach mit 38400 Baud eingerichtet.
Dann hat sich das Problem erledigt.
Als Softwareentwickler predige ich den Technikern draussen immer ein, Sie sollen alle Logfiles kontrollieren. Hätte ich hier selber so gehandelt und auch mal in den Logfile von VMware geschaut, dann hätte ich viel Zeit und Ärger gespart.
Grüsse Mauze
Hallo zusammen,
ich habe die Lösung gefunden. Es waren verlorene IRQ's.
Der UART für mein Modem hat keinen FIFO, bei 115kbaud gehen dann IRQ's verloren bzw. gibt es einen Buffer-Overrun. Bei DNS und Ping werden nicht so viele Daten übertragen - konnte also funktionieren.
Bis ich den Inet-Anschluss von Ish über Kabel in ein paar Tagen bekomme, habe ich das Modem einfach mit 38400 Baud eingerichtet.
Dann hat sich das Problem erledigt.
Als Softwareentwickler predige ich den Technikern draussen immer ein, Sie sollen alle Logfiles kontrollieren. Hätte ich hier selber so gehandelt und auch mal in den Logfile von VMware geschaut, dann hätte ich viel Zeit und Ärger gespart.
Grüsse Mauze
Zurück zu „VMware Workstation und VMware Workstation Pro“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 9 Gäste