Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
IPCop zum Testen unter VMWare??
-
- Member
- Beiträge: 16
- Registriert: 23.08.2004, 21:21
IPCop zum Testen unter VMWare??
Hallo.
Ich habe spasseshalber zum Testen und Ausprobieren, einen IPCop unter Vmware installiert. Das funktioniert auch soweit (mit NAT). Leider kann ich allerdings den IP-Cop auf diese Weise natürlich nicht selbst ins Netzwerk einwählen lassen (weder DSL noch ISDN). Die Frage ist: kann man es hinbekomen, dass der Cop über NAT läuft und trotzdem online ist, damit man Plugins ausprobieren und installieren kann?
Danke f. jeden Tipp,
W.R.
Ich habe spasseshalber zum Testen und Ausprobieren, einen IPCop unter Vmware installiert. Das funktioniert auch soweit (mit NAT). Leider kann ich allerdings den IP-Cop auf diese Weise natürlich nicht selbst ins Netzwerk einwählen lassen (weder DSL noch ISDN). Die Frage ist: kann man es hinbekomen, dass der Cop über NAT läuft und trotzdem online ist, damit man Plugins ausprobieren und installieren kann?
Danke f. jeden Tipp,
W.R.
-
- Member
- Beiträge: 16
- Registriert: 23.08.2004, 21:21
ich möchte eigentlich nur Testen -- und zwar geht es mir darum, verschiedene Plugins zu installieren und mir vorab anzusehen. Bsp.: advproxy -- Advanced Web Proxy mit sehr vielen interessanten Eigenschaften. Der IP-Cop soll also gar nicht seine eigentliche Aufgabe als Firewall/Proxy wahrnehmen sondern nur mögliche Funktionen getestet/angezeigt werden.
Übrigens: ich habe vmware-config.pl mit vmnet0, 2, 8 konfiguriert.
Starting VMware services:
Virtual machine monitor
Virtual ethernet
Bridged networking on /dev/vmnet0
Bridged networking on /dev/vmnet2
Host-only networking on /dev/vmnet8 (background)
NAT service on /dev/vmnet8
Dennoch sagt mir das startende vmWare (nachdem ich eth0 als Bridged und eth1 als HostOnly eingestellt habe):
Could not open /dev/vmnet1: No such file or directory
Virtual device Ethernet0 will start disconnected.
Was soll das mit 1 -- warum nimmt der nicht 0 und 8??
W.R.
Übrigens: ich habe vmware-config.pl mit vmnet0, 2, 8 konfiguriert.
Starting VMware services:
Virtual machine monitor
Virtual ethernet
Bridged networking on /dev/vmnet0
Bridged networking on /dev/vmnet2
Host-only networking on /dev/vmnet8 (background)
NAT service on /dev/vmnet8
Dennoch sagt mir das startende vmWare (nachdem ich eth0 als Bridged und eth1 als HostOnly eingestellt habe):
Could not open /dev/vmnet1: No such file or directory
Virtual device Ethernet0 will start disconnected.
Was soll das mit 1 -- warum nimmt der nicht 0 und 8??
W.R.
-
- Member
- Beiträge: 16
- Registriert: 23.08.2004, 21:21
continuum hat geschrieben:Sprichst du von deinem Host oder von der VM?
Was steht in der vmx? bridged - hostonly - nat oder custom?
Äh, what? Mein Host -- denke ich.
Meine IPCop.vmx sieht so aus:
~/vmware/IPCop$ cat IPCop.vmx
#!/usr/bin/vmware
config.version = "8"
virtualHW.version = "4"
scsi0.present = "TRUE"
memsize = "160"
ide0:0.present = "TRUE"
ide0:0.fileName = "IPCop.vmdk"
ide1:0.present = "TRUE"
ide1:0.fileName = "/dev/cdrom"
ide1:0.deviceType = "cdrom-raw"
floppy0.startConnected = "FALSE"
floppy0.fileName = "/dev/fd0"
ethernet0.present = "TRUE"
ethernet0.connectionType = "hostonly"
usb.present = "FALSE"
sound.present = "FALSE"
sound.virtualDev = "es1371"
displayName = "IPCop"
guestOS = "other24xlinux"
nvram = "IPCop.nvram"
floppy0.present = "FALSE"
annotation = "IP Cop (zum Testen)"
ide0:0.redo = ""
ethernet0.addressType = "generated"
uuid.location = " ......... "
uuid.bios = " ........"
tools.remindInstall = "TRUE"
ethernet0.generatedAddress = ".........."
ethernet0.generatedAddressOffset = "0"
checkpoint.vmState = "IPCop.vmss"
ethernet1.present = "TRUE"
ethernet1.addressType = "generated"
ethernet1.generatedAddress = "............"
ethernet1.generatedAddressOffset = "10"
-
- Member
- Beiträge: 16
- Registriert: 23.08.2004, 21:21
ok, habe jetzt
eth0 bridged
eth1 custom: vmnet8
dann habe ich im IPCop GREEN + RED gewählt
Grün habe ich dann eine statische IP gegeben -- vom ECHTEN Netz, also 192.168.178.100
ROT habe ich DHCP gegeben.
Nun kann ich zwar mit https://192.168.178.100:445 auf das Webinterface (und er zeigt sogar "verbunden" an) -- aber etwas empfangen kann ich noch nicht. Als Gateway habe ich meine Fritz-Box 192.168.178.1 angegeben -- möglicherweise ist das falsch und es muss 172.16.161.xxx sein (von vmware)???
Ping geht auch noch nicht - -bin aber kurz vor'm Ziel, schätze ich, oder???
eth0 bridged
eth1 custom: vmnet8
dann habe ich im IPCop GREEN + RED gewählt
Grün habe ich dann eine statische IP gegeben -- vom ECHTEN Netz, also 192.168.178.100
ROT habe ich DHCP gegeben.
Nun kann ich zwar mit https://192.168.178.100:445 auf das Webinterface (und er zeigt sogar "verbunden" an) -- aber etwas empfangen kann ich noch nicht. Als Gateway habe ich meine Fritz-Box 192.168.178.1 angegeben -- möglicherweise ist das falsch und es muss 172.16.161.xxx sein (von vmware)???
Ping geht auch noch nicht - -bin aber kurz vor'm Ziel, schätze ich, oder???
-
- Member
- Beiträge: 16
- Registriert: 23.08.2004, 21:21
rot steht auf bridged und dchp -- bekommt aber die IP nciht von der Fritz-Box sondern von VMWare-dhcpd. Die vergebene IP ist demzufolge auch keine 192.168er Adresse sondern lautet zZ: 172.16.161.128. Ist DA der Fehler?
Ansonsten vergibt die FritzBox alle LAN-Adressen über DHCP -- die WLan-Adressen müssen von mir vergeben werden...
Ansonsten vergibt die FritzBox alle LAN-Adressen über DHCP -- die WLan-Adressen müssen von mir vergeben werden...
-
- Member
- Beiträge: 16
- Registriert: 23.08.2004, 21:21
übrigens habe ich das gateway auch auf die fritz-box eingestellt -- also auf 192.168.178.1
unter ipcop kann ich aber kein Ping abschicken:
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst Data
4 5 c0 7000 9b2f 0 0000 40 01 1864 192.168.178.100 192.168.178.100
64 bytes from ipcop.little-universe.local (192.168.178.100): Destination Host Unreachable
die 192.168.178.100 hat GREEN
unter ipcop kann ich aber kein Ping abschicken:
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst Data
4 5 c0 7000 9b2f 0 0000 40 01 1864 192.168.178.100 192.168.178.100
64 bytes from ipcop.little-universe.local (192.168.178.100): Destination Host Unreachable
die 192.168.178.100 hat GREEN
-
- Member
- Beiträge: 16
- Registriert: 23.08.2004, 21:21
JETZT ist es so:
Grün:
Unter VMWare ist das Ethernet 1: NAT
eth0 Link encap:Ethernet HWaddr 00:0C:29:2C:94:60
inet addr:172.16.161.129 Bcast:172.16.161.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:604 errors:0 dropped:0 overruns:0 frame:0
TX packets:689 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:57857 (56.5 KB) TX bytes:347702 (339.5 KB)
Interrupt:9 Base address:0x1080
Rot:
Unter VMWare ist das Ethernet 2: Bridged
eth1 Link encap:Ethernet HWaddr 00:0C:29:2C:94:6A
inet addr:192.168.178.100 Bcast:192.168.178.255 Mask:255.255.255.0
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:28 errors:0 dropped:0 overruns:0 frame:0
TX packets:96 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2524 (2.4 KB) TX bytes:7475 (7.2 KB)
Interrupt:10 Base address:0x1400
Ein Ping auf 192.168.178.21 geht -- das ist die IP des Laptops (per dhcp erhalten).
Ein Ping auf 192.168.178.1 (Router) geht nach wie vor nicht --
ping www.google.de schon gar nicht.
Webinterface auf GRÜN funktioniert.
Weitere Idee??
Grün:
Unter VMWare ist das Ethernet 1: NAT
eth0 Link encap:Ethernet HWaddr 00:0C:29:2C:94:60
inet addr:172.16.161.129 Bcast:172.16.161.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:604 errors:0 dropped:0 overruns:0 frame:0
TX packets:689 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:57857 (56.5 KB) TX bytes:347702 (339.5 KB)
Interrupt:9 Base address:0x1080
Rot:
Unter VMWare ist das Ethernet 2: Bridged
eth1 Link encap:Ethernet HWaddr 00:0C:29:2C:94:6A
inet addr:192.168.178.100 Bcast:192.168.178.255 Mask:255.255.255.0
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:28 errors:0 dropped:0 overruns:0 frame:0
TX packets:96 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2524 (2.4 KB) TX bytes:7475 (7.2 KB)
Interrupt:10 Base address:0x1400
Ein Ping auf 192.168.178.21 geht -- das ist die IP des Laptops (per dhcp erhalten).
Ein Ping auf 192.168.178.1 (Router) geht nach wie vor nicht --
ping www.google.de schon gar nicht.
Webinterface auf GRÜN funktioniert.
Weitere Idee??
Also ich glaube ich habe deine Konfiguration immer noch nicht ganz verstanden.
1. bitte sag mir mal was du womit verbinden möchtest (Laptop Windows ---> Ipcop ---> Avm-Box ??)
2. Mach mal bei deinem Host ipconfig (Windows) oder ifconfig (Linux). Ergebnisse bitte per Cut & Paste.
3. Gleiches für den Cop.
Grundsätzlich müssen die Netze Grün und Rot getrennt sein, soll heissen Verbindung vom Host auf den Cop per Hostonly in einem gemeinsamen Netz (192.168.1.xxx). Verbindung vom Cop zur Box per Bridged (192.168.2.xxx). Diese beiden Netze dürfen sich nicht überschneiden.
Looki
1. bitte sag mir mal was du womit verbinden möchtest (Laptop Windows ---> Ipcop ---> Avm-Box ??)
2. Mach mal bei deinem Host ipconfig (Windows) oder ifconfig (Linux). Ergebnisse bitte per Cut & Paste.
3. Gleiches für den Cop.
Grundsätzlich müssen die Netze Grün und Rot getrennt sein, soll heissen Verbindung vom Host auf den Cop per Hostonly in einem gemeinsamen Netz (192.168.1.xxx). Verbindung vom Cop zur Box per Bridged (192.168.2.xxx). Diese beiden Netze dürfen sich nicht überschneiden.
Looki
-
- Member
- Beiträge: 16
- Registriert: 23.08.2004, 21:21
Es ist so (Reihenfolge rückwärts):
Internet
<< AVM-Fritz-Box baut Verbindung auf und hat 192.168.178.1
<< Laptop mit Linux, der von der Box per DHCP die Adresse 192.168.178.21 erhalten hat
<< VMWare mit IP-Cop und 2 virtuellen Netzwerkkarten
Der IP-Cop in der VM soll einfach online gehen können -- aber die Verbindung muss er nicht selbst herstellen, da das ja schon die Box übernimmt.
Es gibt zwei Devices: eth0 grün und eth1 red. Deren Konfiguration steht oben.
Die Konfiguration vom Laptop lautet:
ifconfig
eth0 Protokoll:Ethernet Hardware Adresse 00:12:F0:E2:78:9B
inet Adresse:192.168.178.21 Bcast:192.168.178.255 Maske:255.255.255.0
inet6 Adresse: fe80::212:f0ff:fee2:789b/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Jetzt klarer, was mit wem verbunden ist?
Momentan ist also RED im gleichen Netz wie der Host und GREEN läuft in einem anderen Netz -- ganz wie es soll. Trotzdem ist die Verbindung nicht da...
Internet
<< AVM-Fritz-Box baut Verbindung auf und hat 192.168.178.1
<< Laptop mit Linux, der von der Box per DHCP die Adresse 192.168.178.21 erhalten hat
<< VMWare mit IP-Cop und 2 virtuellen Netzwerkkarten
Der IP-Cop in der VM soll einfach online gehen können -- aber die Verbindung muss er nicht selbst herstellen, da das ja schon die Box übernimmt.
Es gibt zwei Devices: eth0 grün und eth1 red. Deren Konfiguration steht oben.
Die Konfiguration vom Laptop lautet:
ifconfig
eth0 Protokoll:Ethernet Hardware Adresse 00:12:F0:E2:78:9B
inet Adresse:192.168.178.21 Bcast:192.168.178.255 Maske:255.255.255.0
inet6 Adresse: fe80::212:f0ff:fee2:789b/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Jetzt klarer, was mit wem verbunden ist?
Momentan ist also RED im gleichen Netz wie der Host und GREEN läuft in einem anderen Netz -- ganz wie es soll. Trotzdem ist die Verbindung nicht da...
Hallo,
leider ist mir immer noch nicht alles klar.
Dein Laptop (Linux) auf dem die VM läuft hat den gleichen IP-Bereich wie die Box. Das ist leider so nicht möglich.
Der Laptop soll sich im grünen Netzwerk befinden und muss demnach auch in dem selben Netzwerk wie der grüne Cop sein. Diese Verbindung wird am besten mit der Hostonly-Funktion von VMWare gemacht.
Die Box muss in den roten Bereich vom Cop.
Dein ifconfig vom Laptop gibt keine vmnet-Angaben aus ist das richtig??? Sollten aber da sein.
Looki
leider ist mir immer noch nicht alles klar.
Dein Laptop (Linux) auf dem die VM läuft hat den gleichen IP-Bereich wie die Box. Das ist leider so nicht möglich.
Der Laptop soll sich im grünen Netzwerk befinden und muss demnach auch in dem selben Netzwerk wie der grüne Cop sein. Diese Verbindung wird am besten mit der Hostonly-Funktion von VMWare gemacht.
Die Box muss in den roten Bereich vom Cop.
Dein ifconfig vom Laptop gibt keine vmnet-Angaben aus ist das richtig??? Sollten aber da sein.
Looki
-
- Member
- Beiträge: 16
- Registriert: 23.08.2004, 21:21
Ja wie, was heisst das Verstehe wer will?
Er hat doch nun wirklich ausführlich sein problem umschrieben, nun muss
nur noch die "LÖSUNG" her!
Also geht nicht, gibt es nicht, und was nicht passt, wird passend gemacht!
Er will ipcop in VMWARE einfach testen, wenn möglich "OPTIMAL",
Er hat eine AVM-BOX-Router, der weiterhin benutzt werden soll !
Also IPCOP-RED muss bridged with real-Ethernet-karte,
und zwar static MAC, und dann DHCP, alternativ static-ip!
und IPCOP-GREEN muss host-only oder virtual-net, auch static-MAC!
ipcop konfigurieren red = StaticIP oder DHCP!
green = StaticIP zb.192.168.100.1 und DHCP-SERVER
nun muss noch geguckt werden ob auf der host-seite am "hostonly oder virtual-net" interface ein ipconfig /renew bzw. "pump -i <interface> oder dhclient <interface>
usw. durchgeführt werden muss, wenn nicht geht, dann manuell zb 192.168.100.2 !
Und dann sollte man mit http://192.168.100.1:PORT zugriff auf den internen IPCOP haben!
zum besseren testen von ipcop kann man dann noch auf dem HOST,
Default Gateway und resolv.conf auf den ipcop setzen!
Dies habe ich nicht getestet, aber doppeltes NAT kriegt der ipcop hin, so ungefähr
muss dass aussehen!
Und falls irgendwelche komischen meldungen im ipcop-log auftauchen,
böser pc=HOST dann ist das nur weil ipcop merkt das der HOST im internen sowie
im externen Netz erreichbar ist, was natürlich ein EXTREMES Sicherheits-loch ist!
Er hat doch nun wirklich ausführlich sein problem umschrieben, nun muss
nur noch die "LÖSUNG" her!
Also geht nicht, gibt es nicht, und was nicht passt, wird passend gemacht!
Er will ipcop in VMWARE einfach testen, wenn möglich "OPTIMAL",
Er hat eine AVM-BOX-Router, der weiterhin benutzt werden soll !
Also IPCOP-RED muss bridged with real-Ethernet-karte,
und zwar static MAC, und dann DHCP, alternativ static-ip!
und IPCOP-GREEN muss host-only oder virtual-net, auch static-MAC!
ipcop konfigurieren red = StaticIP oder DHCP!
green = StaticIP zb.192.168.100.1 und DHCP-SERVER
nun muss noch geguckt werden ob auf der host-seite am "hostonly oder virtual-net" interface ein ipconfig /renew bzw. "pump -i <interface> oder dhclient <interface>
usw. durchgeführt werden muss, wenn nicht geht, dann manuell zb 192.168.100.2 !
Und dann sollte man mit http://192.168.100.1:PORT zugriff auf den internen IPCOP haben!
zum besseren testen von ipcop kann man dann noch auf dem HOST,
Default Gateway und resolv.conf auf den ipcop setzen!
Dies habe ich nicht getestet, aber doppeltes NAT kriegt der ipcop hin, so ungefähr
muss dass aussehen!
Code: Alles auswählen
#######################################
####### ipcop.vmx
#######
#### generated by VMX Builder RDP/UH ##
####### identity/general ##############
displayName = "IPCop"
# Platform = Workstation
# Version = 5.5x
config.version = "8"
virtualHW.version = "4"
guestOS = "other24xlinux"
workingDir = "."
annotation = "IP Cop (zum Testen)"
numvcpus ="1"
memsize = "160"
####### ide-controllers ###############
ide0.present = "TRUE"
ide1.present = "TRUE"
####### ide-disks #####################
ide0:0.present = "TRUE"
ide0:0.fileName = "IPCop.vmdk"
ide0:0.mode = "persistent"
ide0:0.deviceType = "disk"
ide0:1.present = "FALSE"
ide1:0.present = "TRUE"
ide1:0.fileName = "/dev/cdrom"
ide1:0.deviceType = "cdrom-raw"
ide1:0.startConnected = "TRUE"
ide1:0.exclusive = "FALSE"
ide1:1.present = "FALSE"
####### scsi-controllers ##############
scsi0.present = "TRUE"
scsi0.virtualDev = "buslogic"
####### scsi-disks ####################
scsi0:0.present = "FALSE"
scsi0:1.present = "FALSE"
scsi0:2.present = "FALSE"
scsi0:3.present = "FALSE"
scsi0:4.present = "FALSE"
scsi0:5.present = "FALSE"
scsi0:6.present = "FALSE"
####### nics ##########################
ethernet0.present = "TRUE"
ethernet0.startConnected = "TRUE"
ethernet0.virtualDev = "vlance"
ethernet0.connectionType = "hostonly"
ethernet0.vnet = "VMnet1"
ethernet0.addressType = "static"
ethernet0.address = "00:50:56:00:02:01"
ethernet1.present = "TRUE"
ethernet1.startConnected = "TRUE"
ethernet1.virtualDev = "vlance"
ethernet1.connectionType = "bridged"
ethernet1.vnet = "VMnet0"
ethernet1.addressType = "static"
ethernet1.address = "00:50:56:00:01:01"
####### sound #########################
sound.present = "FALSE"
sound.startConnected = "TRUE"
sound.virtualDev = "es1371"
####### usb ###########################
usb.present = "FALSE"
usb.generic.autoconnect = "TRUE"
####### floppies ######################
floppy0.present = "FALSE"
floppy0.startConnected = "FALSE"
floppy0.fileType = "device"
floppy0.fileName = "/dev/fd0"
####### display #######################
svga.maxWidth = "1024"
svga.maxHeight = "768"
svga.vramSize = "16777216"
mks.enable3d = "FALSE"
####### mouse/keyboard ################
vmmouse.present = "TRUE"
####### advanced stuff ################
gui.powerOnAtStartup = "FALSE"
gui.fullScreenAtPowerOn = "FALSE"
gui.exitAtPowerOff = "FALSE"
powerType.powerOff = "hard"
powerType.reset = "hard"
toolScripts.afterPowerOn = "FALSE"
toolScripts.afterResume = "FALSE"
toolScripts.beforeSuspend = "FALSE"
toolScripts.beforePowerOff = "FALSE"
isolation.tools.hgfs.disable = "FALSE"
snapshot.disabled = "FALSE"
snapshot.Action = "keep"
isolation.tools.dnd.disable = "FALSE"
isolation.tools.paste.disable = "FALSE"
isolation.tools.copy.disable = "FALSE"
priority.grabbed = "normal"
priority.ungrabbed = "normal"
debug = "FALSE"
disable_acceleration = "FALSE"
MemTrimRate = "30"
logging = "TRUE"
monitor_control.log_vmsample = "FALSE"
templateVM = "FALSE"
##### other params from old file ######
nvram = "IPCop.nvram"
ide0:0.redo = ""
uuid.location = " ......... "
uuid.bios = " ........"
tools.remindInstall = "TRUE"
checkpoint.vmState = "IPCop.vmss"
#!/usr/bin/vmware
####### end of file ###################
Und falls irgendwelche komischen meldungen im ipcop-log auftauchen,
böser pc=HOST dann ist das nur weil ipcop merkt das der HOST im internen sowie
im externen Netz erreichbar ist, was natürlich ein EXTREMES Sicherheits-loch ist!
die devs musst Du natürlich anpassen
vielleicht musst du auch noch mehr
anpassen, wie gesagt ich habe es
nicht gestestet!
aber so ungefähr muss das sein!
Code: Alles auswählen
ethernet0.virtualDev = "vlance"
ethernet1.virtualDev = "vlance"
vielleicht musst du auch noch mehr
anpassen, wie gesagt ich habe es
nicht gestestet!
aber so ungefähr muss das sein!
Zurück zu „VMware Workstation und VMware Workstation Pro“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 24 Gäste