Problem mit Netzwerk: NAT

feldi1337 · Beitragvon **feldi1337** » 23.04.2009, 18:03

Hallo,
habe ein Problem mit dem NAT-Netzwerk. Hier erstmal ein paar Daten:

Host-System:
Debian 5.0 Lenny
Kernel: linux 2.6.26-2
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
RAM: 2 GB
HDD: 800 GB

Gast-System:
Windows

Netzwerk:
NAT (vmnet8)

Ich möchte unter anderem den Port für den Remote-Desktop(TCP) freigeben, was leider nicht funktioniert. UDP-Ports funktionieren ohne Probleme, nur TCP eben nicht.

/etc/vmware/vmnet8/nat/nat.conf

Code: Alles auswählen

# Linux NAT configuration file
[host]
# NAT gateway address
ip = 172.16.182.2
netmask = 255.255.255.0
# or ip = 172.16.182.2/24
# externe IP
extIP = xx.xx.xx.xx

# enable configuration; disabled by default for security reasons
#configport = 33445

# VMnet device if not specified on command line
device = /dev/vmnet8

# Allow PORT/EPRT FTP commands (they need incoming TCP stream...)
activeFTP = 1

# Allows the source to have any OUI.  Turn this one if you change the OUI
# in the MAC address of your virtual machines.
#allowAnyOUI = 1

[udp]
# Timeout in seconds, 0 = no timeout, default = 60; real value might
# be up to 100% longer
timeout = 60

[incomingtcp]
# Use these with care - anyone can enter into your VM through these...

# FTP (both active and passive FTP is always enabled)
#      ftp localhost 8887
212 = 172.16.182.128:21

# WEB (make sure that if you are using named webhosting, names point to
#     your host, not to guest... And if you are forwarding port other
#     than 80 make sure that your server copes with mismatched port 
#     number in Host: header)
#      lynx http://localhost:8888
#8888 = 172.16.182.128:80

# SSH
#      ssh -p 8889 root@localhost
#8889 = 172.16.182.128:22

# Remote-Desktop
3389 = 172.16.182.128:3389

# Game-Server (TCP)
27015 = 172.16.182.128:27015

[incomingudp]
# UDP port forwarding example
#1 = 172.16.182.128:1

# Game-Server (UDP)
27015 = 172.16.182.128:27015

iptables steht nichts drin, habe eben zur Vorsicht nochmal alles reseted und die default policy auf accept gesetzt:

iptables -L

Code: Alles auswählen

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
fail2ban-ssh  tcp  --  anywhere             anywhere            multiport dports ssh 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain fail2ban-ssh (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere

Kann mir da jemand weiterhelfen? Ich entdecke keinen Fehler ...

Vielen Dank schonmal

Gruß, Feldi

feldi1337 · Beitragvon **feldi1337** » 26.04.2009, 13:18

Keiner eine Idee?

Beitragvon **Dayworker** » 26.04.2009, 18:32

Nur mal so ins Blaue geraten, aber die FW hast du auch entsprechend angepaßt?
Im Normalfall verwirft diese ja alle unbekannten IP-Anfragen.

feldi1337 · Beitragvon **feldi1337** » 26.04.2009, 20:10

Dayworker hat geschrieben:Nur mal so ins Blaue geraten, aber die FW hast du auch entsprechend angepaßt?
Im Normalfall verwirft diese ja alle unbekannten IP-Anfragen.

Auf dem Windows Gast ist jegliche Firewall deaktiviert.

Auf dem Linux System existiert keine Firewall und auch kein Script für eine.

Gruß, Feldi

Beitragvon **Dayworker** » 26.04.2009, 20:42

Gehen sämtliche TCP-Freigaben nicht oder nur ein bestimmter Port?
Laufen sonst noch irgendwelche Security-Suiten als Norton oder Kasper auf dem Gast?

feldi1337 · Beitragvon **feldi1337** » 28.04.2009, 18:29

Es funktionieren gar keine TCP-Ports.

Auf dem Gast-System läuft gar nichts an Security(Antivir, Firewall, etc.).

Gruß, Feldi

feldi1337 · Beitragvon **feldi1337** » 07.05.2009, 23:14

Hat den wirklich keiner eine Idee?

Stehe vor einem Rätsel warum die TCP-Ports nicht funktionieren.

Gruß, Feldi

shecki · Beitragvon **shecki** » 08.05.2009, 10:01

Hab zwar mit NAT noch nicht viel gemacht, aber das sieht für mich merkwürdig aus:

# Game-Server (TCP)
27015 = 172.16.182.128:27015
...
# Game-Server (UDP)
27015 = 172.16.182.128:27015

Beides auf dem gleichen Port? Soll das so?

Beitragvon **continuum** » 08.05.2009, 11:08

warum nicht - einmal TCP einmal UDP

feldi1337 · Beitragvon **feldi1337** » 13.05.2009, 00:07

continuum hat geschrieben:warum nicht - einmal TCP einmal UDP

Genau, so siehts aus.

Leider funktioniert auch der einzelene TCP-Port für FTP oder R-Desktop nicht.

Sonst jemand eine Idee?

Gruß, Feldi

feldi1337 · Beitragvon **feldi1337** » 17.05.2009, 00:09

Problem gelöst.

Die betreffende IP vom Host (Linux) entfernt und dem Gast OS via brigged zugewiesen. Funkitoniert einwandfrei und ohne Probleme.

Eine kleine Frage noch: Wie bekomme ich NAT weg? Es muss ja nicht unnötig laufen, es wird ja nicht benutzt.

Gruß, Feldi

VMware-Forum

Problem mit Netzwerk: NAT

Problem mit Netzwerk: NAT

Wer ist online?