IPCop zum Testen unter VMWare??

[white_rabbit]

Hallo.
Ich habe spasseshalber zum Testen und Ausprobieren, einen IPCop unter Vmware installiert. Das funktioniert auch soweit (mit NAT). Leider kann ich allerdings den IP-Cop auf diese Weise natürlich nicht selbst ins Netzwerk einwählen lassen (weder DSL noch ISDN). Die Frage ist: kann man es hinbekomen, dass der Cop über NAT läuft und trotzdem online ist, damit man Plugins ausprobieren und installieren kann?
Danke f. jeden Tipp,
W.R.

[continuum]

IPcop mit nur einer virtuellen Karte ist wie Halma ohne Maennekes

Gehen wir mal von 2 Karten aus:
jetzt kannst du dir aussuchen was du willst: entweder macht der IPcop deine Interneteinwahl oder du benutzt ihn erstmal in einem abgeschotteten Bereich um auszuprobieren ...

Was hast du genau vor ?

[white_rabbit]

ich möchte eigentlich nur Testen -- und zwar geht es mir darum, verschiedene Plugins zu installieren und mir vorab anzusehen. Bsp.: advproxy -- Advanced Web Proxy mit sehr vielen interessanten Eigenschaften. Der IP-Cop soll also gar nicht seine eigentliche Aufgabe als Firewall/Proxy wahrnehmen sondern nur mögliche Funktionen getestet/angezeigt werden.

Übrigens: ich habe vmware-config.pl mit vmnet0, 2, 8 konfiguriert.

Starting VMware services:
Virtual machine monitor
Virtual ethernet
Bridged networking on /dev/vmnet0
Bridged networking on /dev/vmnet2
Host-only networking on /dev/vmnet8 (background)
NAT service on /dev/vmnet8

Dennoch sagt mir das startende vmWare (nachdem ich eth0 als Bridged und eth1 als HostOnly eingestellt habe):
Could not open /dev/vmnet1: No such file or directory
Virtual device Ethernet0 will start disconnected.
Was soll das mit 1 -- warum nimmt der nicht 0 und 8??

W.R.

[continuum]

Sprichst du von deinem Host oder von der VM?
Was steht in der vmx? bridged - hostonly - nat oder custom?

[white_rabbit]

Sprichst du von deinem Host oder von der VM?
Was steht in der vmx? bridged - hostonly - nat oder custom?

Äh, what? Mein Host -- denke ich.

Meine IPCop.vmx sieht so aus:
~/vmware/IPCop$ cat IPCop.vmx
#!/usr/bin/vmware
config.version = "8"
virtualHW.version = "4"
scsi0.present = "TRUE"
memsize = "160"
ide0:0.present = "TRUE"
ide0:0.fileName = "IPCop.vmdk"
ide1:0.present = "TRUE"
ide1:0.fileName = "/dev/cdrom"
ide1:0.deviceType = "cdrom-raw"
floppy0.startConnected = "FALSE"
floppy0.fileName = "/dev/fd0"
ethernet0.present = "TRUE"
ethernet0.connectionType = "hostonly"
usb.present = "FALSE"
sound.present = "FALSE"
sound.virtualDev = "es1371"
displayName = "IPCop"
guestOS = "other24xlinux"
nvram = "IPCop.nvram"

floppy0.present = "FALSE"

annotation = "IP Cop (zum Testen)"

ide0:0.redo = ""
ethernet0.addressType = "generated"
uuid.location = " ......... "
uuid.bios = " ........"
tools.remindInstall = "TRUE"
ethernet0.generatedAddress = ".........."
ethernet0.generatedAddressOffset = "0"
checkpoint.vmState = "IPCop.vmss"

ethernet1.present = "TRUE"

ethernet1.addressType = "generated"
ethernet1.generatedAddress = "............"
ethernet1.generatedAddressOffset = "10"

[continuum]

Hi
die VM will also fuer die erste Netzwerkkarte eine eine hostonly Karte haben
ethernet0.connectionType = "hostonly"

ein entsprechneder Eintrag fuer die 2. Karte fehlt aber ?

Trag da mal was in deinem Sinne ein und starte nochmal ...

[white_rabbit]

ok, habe jetzt
eth0 bridged
eth1 custom: vmnet8

dann habe ich im IPCop GREEN + RED gewählt
Grün habe ich dann eine statische IP gegeben -- vom ECHTEN Netz, also 192.168.178.100
ROT habe ich DHCP gegeben.
Nun kann ich zwar mit https://192.168.178.100:445 auf das Webinterface (und er zeigt sogar "verbunden" an) -- aber etwas empfangen kann ich noch nicht. Als Gateway habe ich meine Fritz-Box 192.168.178.1 angegeben -- möglicherweise ist das falsch und es muss 172.16.161.xxx sein (von vmware)???
Ping geht auch noch nicht - -bin aber kurz vor'm Ziel, schätze ich, oder???

[Looki]

Moin,
du hast bei deiner "roten" Netzwerkkarte DHCP eingetragen. Ist denn deine Fritz-Box auch auf DHCP eingestellt? Oder sind die Adressen statisch vergeben?
Noch ne Frage welche virtuelle Netzwerkkarte zeigt denn Aktivität bei der Verbindung zum Webinterface?
Looki

[white_rabbit]

rot steht auf bridged und dchp -- bekommt aber die IP nciht von der Fritz-Box sondern von VMWare-dhcpd. Die vergebene IP ist demzufolge auch keine 192.168er Adresse sondern lautet zZ: 172.16.161.128. Ist DA der Fehler?
Ansonsten vergibt die FritzBox alle LAN-Adressen über DHCP -- die WLan-Adressen müssen von mir vergeben werden...

[white_rabbit]

übrigens habe ich das gateway auch auf die fritz-box eingestellt -- also auf 192.168.178.1

unter ipcop kann ich aber kein Ping abschicken:
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst Data
4 5 c0 7000 9b2f 0 0000 40 01 1864 192.168.178.100 192.168.178.100
64 bytes from ipcop.little-universe.local (192.168.178.100): Destination Host Unreachable

die 192.168.178.100 hat GREEN

[Looki]

Hallo,
die rote Netzwerkkarte muss sich im gleichen Netz wie die AVM-Box befinden (also 192.168.178.xxx). Die grüne Karte sollte dann ein anderes Netz sein (eigentlich durch Hostonly vorkonfiguriert). Gib mal bitte im IPCop "ifconfig" ein und poste mal das Ergebnis.
Looki

[white_rabbit]

JETZT ist es so:

Grün:
Unter VMWare ist das Ethernet 1: NAT
eth0 Link encap:Ethernet HWaddr 00:0C:29:2C:94:60
inet addr:172.16.161.129 Bcast:172.16.161.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:604 errors:0 dropped:0 overruns:0 frame:0
TX packets:689 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:57857 (56.5 KB) TX bytes:347702 (339.5 KB)
Interrupt:9 Base address:0x1080

Rot:
Unter VMWare ist das Ethernet 2: Bridged
eth1 Link encap:Ethernet HWaddr 00:0C:29:2C:94:6A
inet addr:192.168.178.100 Bcast:192.168.178.255 Mask:255.255.255.0
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:28 errors:0 dropped:0 overruns:0 frame:0
TX packets:96 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2524 (2.4 KB) TX bytes:7475 (7.2 KB)
Interrupt:10 Base address:0x1400

Ein Ping auf 192.168.178.21 geht -- das ist die IP des Laptops (per dhcp erhalten).
Ein Ping auf 192.168.178.1 (Router) geht nach wie vor nicht --
ping www.google.de schon gar nicht.
Webinterface auf GRÜN funktioniert.
Weitere Idee??

[Looki]

Also ich glaube ich habe deine Konfiguration immer noch nicht ganz verstanden.
1. bitte sag mir mal was du womit verbinden möchtest (Laptop Windows ---> Ipcop ---> Avm-Box ??)
2. Mach mal bei deinem Host ipconfig (Windows) oder ifconfig (Linux). Ergebnisse bitte per Cut & Paste.
3. Gleiches für den Cop.
Grundsätzlich müssen die Netze Grün und Rot getrennt sein, soll heissen Verbindung vom Host auf den Cop per Hostonly in einem gemeinsamen Netz (192.168.1.xxx). Verbindung vom Cop zur Box per Bridged (192.168.2.xxx). Diese beiden Netze dürfen sich nicht überschneiden.
Looki

[white_rabbit]

Es ist so (Reihenfolge rückwärts):
Internet
<< AVM-Fritz-Box baut Verbindung auf und hat 192.168.178.1
<< Laptop mit Linux, der von der Box per DHCP die Adresse 192.168.178.21 erhalten hat
<< VMWare mit IP-Cop und 2 virtuellen Netzwerkkarten

Der IP-Cop in der VM soll einfach online gehen können -- aber die Verbindung muss er nicht selbst herstellen, da das ja schon die Box übernimmt.

Es gibt zwei Devices: eth0 grün und eth1 red. Deren Konfiguration steht oben.

Die Konfiguration vom Laptop lautet:
ifconfig
eth0 Protokoll:Ethernet Hardware Adresse 00:12:F0:E2:78:9B
inet Adresse:192.168.178.21 Bcast:192.168.178.255 Maske:255.255.255.0
inet6 Adresse: fe80::212:f0ff:fee2:789b/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1


Jetzt klarer, was mit wem verbunden ist?
Momentan ist also RED im gleichen Netz wie der Host und GREEN läuft in einem anderen Netz -- ganz wie es soll. Trotzdem ist die Verbindung nicht da...

[Looki]

Hallo,
leider ist mir immer noch nicht alles klar.
Dein Laptop (Linux) auf dem die VM läuft hat den gleichen IP-Bereich wie die Box. Das ist leider so nicht möglich.
Der Laptop soll sich im grünen Netzwerk befinden und muss demnach auch in dem selben Netzwerk wie der grüne Cop sein. Diese Verbindung wird am besten mit der Hostonly-Funktion von VMWare gemacht.
Die Box muss in den roten Bereich vom Cop.
Dein ifconfig vom Laptop gibt keine vmnet-Angaben aus ist das richtig??? Sollten aber da sein.
Looki

[white_rabbit]

wenn ich das so mache, muss aber der cop laufen, damit ich überhaupt ins internet kann -- oder verstehe ich dich falsch?
wie gesagt: ich will den IPCop ja nicht wirklich als FireWall/Proxy einsetzen sondern nur ein bisschen damit rumspielen

[Looki]

Das verstehe wer will!
Du hattest doch schon den Zugriff zum Webinterface. Wenn du nur etwas damit rumspielen möchtest reicht das doch. Wolltest du allerdings ein paar Sachen testen wirst du wohl nicht drum rum kommen den Cop richtig laufen zu lasse.
Looki

[wildertux]

Ja wie, was heisst das Verstehe wer will?
Er hat doch nun wirklich ausführlich sein problem umschrieben, nun muss
nur noch die "LÖSUNG" her!
Also geht nicht, gibt es nicht, und was nicht passt, wird passend gemacht!

Er will ipcop in VMWARE einfach testen, wenn möglich "OPTIMAL",
Er hat eine AVM-BOX-Router, der weiterhin benutzt werden soll !
Also IPCOP-RED muss bridged with real-Ethernet-karte,
und zwar static MAC, und dann DHCP, alternativ static-ip!
und IPCOP-GREEN muss host-only oder virtual-net, auch static-MAC!
ipcop konfigurieren red = StaticIP oder DHCP!
green = StaticIP zb.192.168.100.1 und DHCP-SERVER

nun muss noch geguckt werden ob auf der host-seite am "hostonly oder virtual-net" interface ein ipconfig /renew bzw. "pump -i <interface> oder dhclient <interface>
usw. durchgeführt werden muss, wenn nicht geht, dann manuell zb 192.168.100.2 !
Und dann sollte man mit http://192.168.100.1:PORT zugriff auf den internen IPCOP haben!
zum besseren testen von ipcop kann man dann noch auf dem HOST,
Default Gateway und resolv.conf auf den ipcop setzen!

Dies habe ich nicht getestet, aber doppeltes NAT kriegt der ipcop hin, so ungefähr
muss dass aussehen!

Code: Alles auswählen

#######################################
####### ipcop.vmx
#######
#### generated by VMX Builder RDP/UH ##

####### identity/general ##############
displayName = "IPCop"
# Platform = Workstation
# Version = 5.5x
config.version = "8"
virtualHW.version = "4"
guestOS = "other24xlinux"
workingDir = "."
annotation = "IP Cop (zum Testen)"
numvcpus ="1"
memsize = "160"

####### ide-controllers ###############
ide0.present = "TRUE"
ide1.present = "TRUE"

####### ide-disks #####################
ide0:0.present = "TRUE"
ide0:0.fileName = "IPCop.vmdk"
ide0:0.mode = "persistent"
ide0:0.deviceType = "disk"
ide0:1.present = "FALSE"
ide1:0.present = "TRUE"
ide1:0.fileName = "/dev/cdrom"
ide1:0.deviceType = "cdrom-raw"
ide1:0.startConnected = "TRUE"
ide1:0.exclusive = "FALSE"
ide1:1.present = "FALSE"

####### scsi-controllers ##############
scsi0.present = "TRUE"
scsi0.virtualDev = "buslogic"

####### scsi-disks ####################
scsi0:0.present = "FALSE"
scsi0:1.present = "FALSE"
scsi0:2.present = "FALSE"
scsi0:3.present = "FALSE"
scsi0:4.present = "FALSE"
scsi0:5.present = "FALSE"
scsi0:6.present = "FALSE"

####### nics ##########################
ethernet0.present = "TRUE"
ethernet0.startConnected = "TRUE"
ethernet0.virtualDev = "vlance"
ethernet0.connectionType = "hostonly"
ethernet0.vnet = "VMnet1"
ethernet0.addressType = "static"
ethernet0.address = "00:50:56:00:02:01"
ethernet1.present = "TRUE"
ethernet1.startConnected = "TRUE"
ethernet1.virtualDev = "vlance"
ethernet1.connectionType = "bridged"
ethernet1.vnet = "VMnet0"
ethernet1.addressType = "static"
ethernet1.address = "00:50:56:00:01:01"

####### sound #########################
sound.present = "FALSE"
sound.startConnected = "TRUE"
sound.virtualDev = "es1371"

####### usb ###########################
usb.present = "FALSE"
usb.generic.autoconnect = "TRUE"

####### floppies ######################
floppy0.present = "FALSE"
floppy0.startConnected = "FALSE"
floppy0.fileType = "device"
floppy0.fileName = "/dev/fd0"

####### display #######################
svga.maxWidth = "1024"
svga.maxHeight = "768"
svga.vramSize = "16777216"
mks.enable3d = "FALSE"

####### mouse/keyboard ################
vmmouse.present = "TRUE"

####### advanced stuff ################
gui.powerOnAtStartup = "FALSE"
gui.fullScreenAtPowerOn = "FALSE"
gui.exitAtPowerOff = "FALSE"
powerType.powerOff = "hard"
powerType.reset = "hard"
toolScripts.afterPowerOn = "FALSE"
toolScripts.afterResume = "FALSE"
toolScripts.beforeSuspend = "FALSE"
toolScripts.beforePowerOff = "FALSE"
isolation.tools.hgfs.disable = "FALSE"
snapshot.disabled = "FALSE"
snapshot.Action = "keep"
isolation.tools.dnd.disable = "FALSE"
isolation.tools.paste.disable = "FALSE"
isolation.tools.copy.disable = "FALSE"
priority.grabbed = "normal"
priority.ungrabbed = "normal"
debug = "FALSE"
disable_acceleration = "FALSE"
MemTrimRate = "30"
logging = "TRUE"
monitor_control.log_vmsample = "FALSE"
templateVM = "FALSE"

##### other params from old file ######
nvram = "IPCop.nvram"
ide0:0.redo = ""
uuid.location = " ......... "
uuid.bios = " ........"
tools.remindInstall = "TRUE"
checkpoint.vmState = "IPCop.vmss"
#!/usr/bin/vmware

####### end of file ###################


Und falls irgendwelche komischen meldungen im ipcop-log auftauchen,
böser pc=HOST dann ist das nur weil ipcop merkt das der HOST im internen sowie
im externen Netz erreichbar ist, was natürlich ein EXTREMES Sicherheits-loch ist!

[wildertux]

die devs musst Du natürlich anpassen

Code: Alles auswählen

ethernet0.virtualDev = "vlance"
ethernet1.virtualDev = "vlance"


vielleicht musst du auch noch mehr
anpassen, wie gesagt ich habe es
nicht gestestet!
aber so ungefähr muss das sein!