Server Support Forum
Erreichbarkeit virtuelle Maschine auf Strato-Rootserver

Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 12.08.2009, 19:44
rpw rpw ist offline
Registered User
 
Registriert seit: 08.2009
Beiträge: 1
Erreichbarkeit virtuelle Maschine auf Strato-Rootserver

Hallo,

ich habe auf einem Rootserver von Strato VMWare Server 2 installiert, und zunächst mal eine virtuelle Maschine über das VMWare-Webinterface installiert. Als Netzwerkverbindung für die virtuelle Maschine habe ich NAT gewählt. Über das Webinterface komme ich auch an die Maschine, und kann alle erdenklichen Aufgaben durchführen, z.B. Updates durchführen, Programme installieren, etc.. Sowohl auf dem Rootserver, als auch in der virtuellen Maschine laufen jeweils Ubuntu Server 8.04.3 LTS inklusive aller Updates.

Dann habe ich auf dem Rootserver iptables gemäß dieser Anleitung konfiguriert: http://wiki.rootforum.de/vserver/nat...kkonfiguration

Einiges zum besseren Verständnis. Die tatsächliche IP-Adresse des Rootservers gebe ich natürlich nicht an, daher dann eine IP-Adresse in Form von xx.xxx.xxx.xxx. Die virtuelle Maschine bekommt via NAT durch VMWare die lokale Adresse 192.168.137.128. Feste IP-Adressen kann ich immer noch vergeben, sobald alles funktioniert.


Folgendes habe ich also gemacht.

1) IP-forwarding sowohl direkt, als auch permanent aktiviert:
echo '1' > /proc/sys/net/ipv4/ip_forward
Eintrag in die Datei "/etc/sysctl.conf"

2) Den eingehenden Traffic auf TCP-Port 6501 auf dem Rootserver auf den Port 22 der virtuellen Maschine umgeleitet:
iptables -t nat -A PREROUTING -p tcp -d xx.xxx.xxx.xxx --dport 6501 -i eth0 -j DNAT --to-destination 192.168.137.128:22

3) Den gesamten ausgehenden Traffic der virtuellen Maschine an den Rootserver weitergeleitet:
iptables -t nat -A POSTROUTING -s 192.168.137.128 -o eth0 -j SNAT --to xx.xxx.xxx.xxx

4) iptables -L -n -t nat bringt nun folgendes Ergebnis:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 xx.xxx.xxx.xxx tcp dpt:6501 to:192.168.137.128:22
- - - - - - - - - - - - - - - - - -
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 192.168.137.128 0.0.0.0/0 to:xx.xxx.xxx.xxx
- - - - - - - - - - - - - - - - - -
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

5) Mittels VMWare-Console aus dem Webinterface auf der virtuellen Maschinen den SSH-Server installiert und gestartet. Den Standardport 22 habe ich hier NICHT verändert.

Folgendes funktioniert derzeit:
1) Ich kann mich via ssh auf dem Rootserver anmelden (logisch, sonst könnte ich ja nichts machen).
2) Von der VMWare-Console aus dem VMWare-Webinterface heraus kann ich mich auf der virtuellen Maschine anmelden.
3) Die virtuelle Maschine bekommt Kontakt ins Internet, Programme installieren. etc. funktioniert ohne Probleme.
4) Wenn ich via ssh auf dem Rootserver angemeldet bin, kann ich mich von dort aus ebenfalls via ssh auf der virtuellen Maschine anmelden, der Kontakt zwischen den Maschinen funktioniert also auch.

Was aber nicht funktioniert, ist der Kontakt von außen auf die virtuelle Maschine. Wenn ich also versuche, mittels ssh auf den Port 6501 des Rootservers (xx.xxx.xxx.xxx) zu gelangen, der dann an die virtuelle Maschine geroutet werden sollte, erhalte ich lediglich eine Fehlermeldung "Connection refused".

Entweder werden da die Ports bei Strato geblockt (einen anderen Port habe ich allerdings ebenfalls vergeblich ausprobiert), oder das IP-forwarding funkioniert nicht, oder ich habe einen generellen Denkfehler.

Hat jemand vielleicht eine Idee, wo das Problem liegen könnte?

Gruß,

rpw
Mit Zitat antworten

  #2  
Alt 12.08.2009, 20:06
Roger Wilco Roger Wilco ist offline
Registered User
 
Registriert seit: 11.2006
Beiträge: 3.462
http://forum.rootforum.de/viewtopic.php?t=50645
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
erreichbarkeit, netzwerk, rootserver, strato, vmware



Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
HOWTO: Ubuntu 6.06 TLS Dapper Drake auf vServer oder rootDS oder root-Server maetzchen FAQs & Anleitungen 21 22.03.2009 10:37
Strato rootserver (Suse 10.3) + Plesk 8.6 + Shimo + Mac OS X OrinocoDelta Dedizierte Server 0 14.11.2008 18:37
W32Time Fehler - ohne Internetanbindung tom1234 Windows 3 31.01.2008 12:33
Domain muss auf Rootserver verlinken :/ (1und1) Kiiwii Plesk 2 20.12.2007 19:27
rsync für Backup auf andere Maschine tim Security 11 23.09.2006 23:00


Erreichbarkeit virtuelle Maschine auf Strato-Rootserver
Erreichbarkeit virtuelle Maschine auf Strato-Rootserver
Erreichbarkeit virtuelle Maschine auf Strato-Rootserver Erreichbarkeit virtuelle Maschine auf Strato-Rootserver
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2018 DragonByte Technologies Ltd.