IP Routing über VMNET oder LAN SEGMENT oder HOST ONLY

[kap]

Hallo Leute,

I habe VMWare Workstation 10 und probiere IP Routing über 3 Rechner

Rechner 1
IP 192.168.0.1

Rechner 2
IP 192.168.0.2
IP 192.168.1.1
IP-Formwarding eingeschaltet

Rechner 3
IP 192.168.1.2

Wenn der Netzwerkadapter bei allen Rechnern als Host-Only deklariert wird, funktioniert das IP Routing. Ich kann sozusagen v. Rechern 3 die IP Adresse 192.168.0.1 anpingen.

Das Problem bei der Sache ist, bei einem Broadcast empfängt der Rechner 1 auch den Broadcast auch wenn der Rechner 2 ausgeschaltet ist. Wenn ich den Rechner 3 auf DHCP setze bekommt der Rechner 3 eine IP obwohl der IP-Router ausgeschaltet ist.
Das sollte nicht sein.

Der Ping funktioniert nicht mehr wenn der IP Router aus ist. Das sollte ja auch so sein.

Was mache ich damit der Broadcast am Rechner 1 nicht ankommen soll wenn Rechner 1 den Broadcast verursacht. bzw. Wie trenne ich Rechner 1 und 3 aber so das IP Routing funktioniert.

Wenn ich Host-Only Adapter wähle funktioniert IP Routing. Wenn ich aber VMNet Adapter (Host-Only) nehme oder LAN Segmente, dann ist schluß mit lustig.

Konfiguration wie folgt bei LAN Segmente sowie VMNet

Rechner 1 192.168.0.1 Lan Segment 1 oder VMNet 1
Rechner 2 192.168.0.2 Lan Segment 1 oder VMNet 1
Rechner 2 192.168.1.1 Lan Segment 2 oder VMNet 2
Rechner 3 192.168.1.2 Lan Segment 2 oder VMNet 2

Was mache ich falsch.
Ich denke das über Lan Segment Einstellung IP Routing nicht geht, weil das auf Layer 2 aufsetzt. Oder ist das Falsch?

[~thc]

Wenn ich den Rechner 3 auf DHCP setze bekommt der Rechner 3 eine IP obwohl der IP-Router ausgeschaltet ist.

Beachte, dass die Workstation einen eigenen DHCP-Server für Host-Only betreibt - den musst du deaktivieren, wenn du das nicht willst.

Was mache ich damit der Broadcast am Rechner 1 nicht ankommen soll wenn Rechner 1 den Broadcast verursacht. bzw. Wie trenne ich Rechner 1 und 3 aber so das IP Routing funktioniert.

Wie bitte? Du willst Rechner 1 von sich selbst isolieren?

[kap]

kap hat Folgendes geschrieben:
Was mache ich damit der Broadcast am Rechner 1 nicht ankommen soll wenn Rechner 1 den Broadcast verursacht. bzw. Wie trenne ich Rechner 1 und 3 aber so das IP Routing funktioniert.

das sollte so heißen, daß der Rechner 1 v. Rechner 3 isoliert wird.

DHCP war / ist auf VMWare abgeschaltet.

Ich habe die Adapter VMNet 1 und 2 eingesetzt.
VMNet1 hat die Netz IP 192.168.0.0 / 24
VMNet2 hat die Netz IP 192.168.1.0 / 24

Der 1. Rechner hat VMNet1 als Netzwerkadapter eingetragen. Der 2. Rechner hat 2 Netzwerkkarten mit VMNet1 und VMNet2. Der 3. Rechner hat VMNet 2.

Somit kann ich zwar mit Rechner 1 den 2. Rechner anpingen aber IP Routing funktioniert nicht. Es funktioniert immer nur 1 HOP. Sprich ich kann zwar mit der 192.168.1.2 die 192.168.1.1 anpingen aber nicht die 192.168.0.1.

Wenn ich Host Only Adapter nehme dann funktioniert IP Routing aber dafür nicht mehr der DHCP Server im 1. Rechner über einem DHCP Relay Agent v. 2. Rechner.

Solange IP Routing mit VMNet Adapter nicht läuft ist das Andere irrelevant.
Kann es sein, daß VMNet Adapter am 2. Osi Schicht ansetzen und somit das Routen v. IP nicht ermöglichen?[/quote]

[~thc]

Ich denke, das ich deine Fragen zumindest teilweise durchschaue. Ein paar Anmerkungen zu diesem Themenkomplex:

- Die VMNetX-Adapter in VMWare funktionieren wie Hardware-Switche (Layer 2)
- Dein Setup mit VMNet1/2 sollte so funktionieren, aber ich würde keinen vordefinierten VMNetX-Switch ( 0/1/8 ) nehmen.
- Die mittlere VM muss das Layer 3 Forwarding alleine übernehmen - die VMNetX-Switche haben damit nichts zu tun.
- Wenn die Hosts "außen" (VM 1 oder 3) einen Ping aus dem anderen Segment beantworten sollen, müssen sie wissen, wo diese Pakete hin sollen (VM 2).

[kap]

Es freut mich, daß du die Herausforderung annimmst

Folgendes funktioniert:

VM1 Host-Only-Adapter IP-192.168.0.10 (Windows) GW 192.168.0.20

VM2 Linux Router mit IP Forwarding
Host-Only-Adapter 1. IP-192.168.0.20
Host-Only-Adapter 2. IP-192.168.1.20
2 Routing Einträge
192.168.0.0 an 192.168.0.20 eth0
192.168.1.0 an 192.168.1.20 eth1

VM3 Host-Only-Adapter IP-192.168.1.1 (Windows) GW 192.168.1.20

Ping v. VM3 and VM1 funktioniert
Ping v. VM1 and VM3 funktioniert

-----------------------------------------------

Folgendes funktioniert nicht und an den Virtual Machines ist nichts verändert worden außer in den Settings die Adapter von Host-Only auf VMNet (Host-Only):

Virtual Network Editor
VMNet 1 Host Only Adapter Subnet IP 192.168.0.0 Subnetmask 255.255.255.0
VMNet 2 Host Only Adapter Subnet IP 192.168.1.0 Subnehtmask 255.255.255.0


VM1 VMNet1 (Host-Only) IP-192.168.0.10 (Windows) GW 192.168.0.20

VM2 Linux Router mit IP-Forwarding

VMNet1 (Host-Only) 1. IP-192.168.0.20
VMNet2 (Host-Only) 2. IP-192.168.1.20
2 Routing Einträge
192.168.0.0 an 192.168.0.20 eth0
192.168.1.0 an 192.168.1.20 eth1

VM3 VMNet2 (Host-Only) IP-192.168.1.1 (Windows) GW 192.168.1.20

Ping v. VM3 an VM1 funktioniert nicht
Ping v. VM1 an VM3 funktioniert nicht
Ping v. VM1 an VM2 funktioniert und andersrum
Ping v. VM2 an VM3 funktioniert und andersrum

---------------------------------------------

Wenn die Adapter wie Switche funktionieren, dann können sie auch nicht die IP von einem Switch zum anderen übertragen. Daher kann das auch nicht funktionieren.

- Die mittlere VM muss das Layer 3 Forwarding alleine übernehmen, - die VMNetX-Switche haben damit nichts zu tun.

Die mittlere VM macht das auch aber nur wenn Host Only Adapter angeschlossen sind und nicht wenn VMNetX-Switche angeschlossen sind.

Wenn ich einen Dauer Ping v. VM1 an VM3 absetze dann läuft der Ping bis ich den VM2 abschalte. Natürlich nur bei Host-Only-Adapter.

Was ist der Unterschied zwischen Host-Only-Adapter und VMNet1 (Host-Only-Adatper)?

[kap]

Was ich letztendlich machen möchte ist folgendes,

1. Netz mit einem Windows Server mit DHCP Server

2. Netz mit einem Windows Server und DHCP Relay Agent und 1 Windows Rechner mit DHCP eingestelltem NIC

1 Router der beide Netze mit einander verbindet

1 Windows Rechner der am Switch vom 2. Netz angeschlossen ist und über DHCP eine IP bekommt. Die IP holt der HDCP Relay Agent (der am 2. Netz dran ist) vom DHCP Server aus dem 1. Netz und übergibt es dem Windows Rechner aus dem 2. Netz.

Dies würde auch funktionieren wenn IP-Routing funktionieren würde und die Netze physisch getrennt wären. Da es mit Host-Only-Adapter nicht getrennt ist, zieht der Windows Rechner die IP direkt v. DHCP Server. Der Windows Rechner mit dem Host-Only-Adapter sendet bei Dynamisch eingestelltem DHCP ein Broadcast, welcher auch den Server mit dem Dienst DHCP-Server erreicht. Dies wiederum gibt dem Rechner die IP aus dem DHCP Server Bereich. Somit kann ich nicht testen ob der Relay Agent funktioniert. Ich hänge mal ein Bild, damit das übersichtlich wird, wobei die IP-Adressen anders sind.

[kap]

ich kann kein Bild einfügen

[~thc]

In diesem Forum kann man keine Anhänge anfügen.

Unter dem Abschnitt "Folgendes funktioniert" beschreibst du, dass das Routing ginge, wenn alle am "Host-Only" hängen. Ich hatte die geschrieben, dass sich die VMNetX wie ein Switch verhalten. Das Routing funktioniert dort also ebenfalls nicht, weil alle VMs an einem Switch hängen und sich ohnehin alle sehen können.

Die zwei Routing-Einträge in der VM 2 sind überflüssig - was in diesen Routing-Einträgen definiert wird, weiß der IPv4-Stack auch alleine.

Überprüfe, ob in der Linux-VM das Forwarding auch angeschaltet ist:

Code: Alles auswählen

cat /proc/sys/net/ipv4/ip_forward

0 = aus, 1 = an

[kap]

Ja das mit den Routing Einträgen kommt aus Verzweiflung.
IP-Forwarding ist eingeschaltet, sogar dauerhaft. Die Prüfung mit CAT habe ich bereits durchgeführt. Ergebnis 1

IP-Routing funktioniert nur mit Host Only Adaptern. Aber das ist nicht das was ich brauche.
Ich brauche ein Netz unter VMWare was voneinander getrennt sein müssen.

Wenn VM3 Broadcast verursacht, darf das VM1 nicht bekommen.
Aber wenn ich alle VM mit Host-Only Adaptern ausstatte, dann empfangen alle den Broadcast.

Im klartext: Wenn Host-Only-Adapter alle im selben Netz sind und die VMNet sich wie switche verhalten, kann ich den Test unter VMWare nicht durchführen. Siehst du das anders?

[~thc]

Ich habe einige Zeit den VMWare Server 1.x und 2.x anstelle der Workstation eingesetzt und konnte solche Szenarien wie deines erfolgreich durchspielen und testen (Isolation, Firewalling, NAT, Transparent Firewalling etc.). Ich würde also behaupten, dass das prinzipiell gehen müsste.

Wenn du alle VMs an einen VMNet-Switch anschließt, ist die Router-VM nutzlos und an den Broadcasts siehst du, dass sich alle VMs sehen können.

Ich würde zwei nicht vordefinierte Switches (VMNet2 und VMNet3) dafür verwenden und wenn der Ping nicht durchkommt, über tshark, tcpdump (Linux) oder Wireshark (WIndows) schauen, wo die Pakete stecken bleiben.

[kap]

Hallo,

erstmal vielen Dank für deine Unterstützung. Ich hatte es eigentlich aufgegeben.
Aber da habe ich dann noch etwas geändert und siehe da es funktioniert.

Warum es wirklich funktioniert mit VMNet1 und 2 bzw. warum es vorher nicht funktioniert hatte weiß ich nicht genau.Ich denke dass hat sich ein bisschen mit Supernetting gebissen.

Ich hatte zuvor folgende IP-Adresse verwendet:

Server1 10.10.10.1 SM 255.255.0.0
Server 2 10.10.10.30 SM 255.255.0.0
Server 2 10.11.10.30 SM 255.255.0.0
Server 3 10.11.10.1 SM 255.255.0.0

Da hat das mit dem IP-Routing nicht geklappt.

Dann habe ich auf dem Router wireshark installiert und die Adapter v. Host-Only-Adapter auf VMNet umgestellt. Plötzlich ging bei Wireshark nichts mehr rein.

Dann dachte ich mir, die IP-Adressen komplett zu ändern. Dann hat das plötzlich funktioniert. Jetzt konnte ich auch den DHCP Relay Agent erfolgreich testen.

Ich werde das ganze noch mal mit den 10.10 er und 10.11 er bereich testen.

[kap]

also ist echt witzig.
Wer soll das Begreifen:-)

jetzt habe ich auf die 10.10 - 10.11 er Adresse geändert.
Es funktioniert genauso.

Ich habe keine Ahnung was ich da 1 Woche lang gemacht habe.