VmWare on Virtuall Windows Server as Host?

B

Brüllmücke

New Member
Hallo,

:confused:
folgende Situation:
1&1 virtuell Server mit Domain und eigener IP A

Auf diesem Server läuft ein zweiter Server in VMWare Umgebung.

es gibt eine zweite IP Adresse B

1&1 erlaubt es nicht der VM die IP B zuzuweisen. (Stichwort - Spooffing)

Unter IP A: 80 läuft eine Anwendung a
Unter IP A: P läuft eine Anwenung p
Unter IP B: 80 läuft eine andere Anwendung b

Anwendung p greift intern auf Anwendung a und b zu dies funktioniert solange die Kommunikation auf den Servern untereindander stattfindet.

Ruft Client c Anwendung p auf so gibt es den Fall das Anworten an den Client von Anwendung c gesendet werden müssen.

An diesem Konzept läßt sich leider nichts ändern! :( :eek:

Kurzgesagt: Client c braucht einen Aufruf an Anwendung b mit IP B:80 ein Domainname ist nicht erforderlich noch gefragt.

Laut 1&1 Support kann eine entsprechnde IPsec und NAT Konfiguration die Anfragen an IP B direkt auf die Anwendung B auf der VM die auf dem virtuellen WindowsServer laäuft weiterleiten.

Wie muss dies konfiguriert werden?
Meine bisherige recharge der letzen Tag hat nichts geholfen, so das das problem gelöst wäre daher nun die Frage an das Forum...

Das Administrations-Wissen beläuft sich auf "Gelegenheitsadmin" wenn man das so sagen kann.

Bin über jede Zielführende Unterstützung dankbar.
 
Brüllmücke said:
1&1 erlaubt es nicht der VM die IP B zuzuweisen. (Stichwort - Spooffing)
Click to expand...
1&1 erlaubet es nur nicht, der VM eine andere MAC zuzuweisen (Stichwort bridgeing).
Die IP ist Bestandteil des Leistungsumfanges und kann (und soll) genutzt werden - nur halt per Routing.
 
Whistler said:
1&1 erlaubet es nur nicht, der VM eine andere MAC zuzuweisen (Stichwort bridgeing).
Die IP ist Bestandteil des Leistungsumfanges und kann (und soll) genutzt werden - nur halt per Routing.
Click to expand...

OK, die Frage ist aber was muss wie eingetsellt werden. Da fehlen leider (noch) die nötigen Erfahrungen!
 
traced said:
Du hast nicht ernsthaft in einem virtuellen Windows Server VMWare installiert?
Click to expand...

its said:
Wuerde mich auch mal interessieren, wie du das gemacht hast.
Click to expand...

Mit vollen Rechten auf dem Server läßt sich so einiges installieren auf dem VServer von 1&1 und eben auch VMware.

Die VM die auf dem Server läuft ist schon fertig installiert und "ready to run" abgesehen von Netzwerkeinstellungen.

Folglich reicht schon der VMware Player und die VM beides hochgeladen und dann installieren und starten und läuft.

Nur eben mit dem zuweisen der IP das die VM über die IP von aussen erreichbar ist da fehlt leider (noch) das Wissen.

Also wie gehts was muss da gemacht werden?
 
So ganz kann ich dir leider noch nicht folgen. Was ist denn "Anwendung c" - die wird in deinem Plan nicht erwähnt.

Was genau hast du denn vor? Wäre es auch ok, wenn die Anwendung in der VM auf einem anderen Port als 80 läuft? Dann könntest du der VM ja eine beliebige nichtöffentliche IP-Adresse geben und den Dienst dann per statischem NAT auf dem Hostsystem (ist diese Bezeichnung richtig für eine virtuelle Maschine, die selbst virtualisierung betreibt?) von außen Verfügbar machen.


der Andi
 
Nein leider muss die Anwendung auf der VM auf PORT 80 laufen.

C ist der Cleint oder Anwender für ihn sieht letzlich alles wie eine Anwendung aus die aber von verschiedenen Servern Daten bekommt und diese dann darstellt.
 
Für Dein Ansinnen gibt es zwei verschiedene Ansätze:

1. Die Pakete werden per IPtables über Pre- bzw. Postrouting-Einträge auf die VM weitergeleitet
2. Die Pakete werden per klassischem Routing zur VM geschickt.

Beide haben Vor- und Nachteile (1 ist recht systemspezifisch, 2 sieht in einem Traceroute wegen dem Transfernetz nicht so toll aus), man findet jedoch für beide genügend Tutorials. Theoretisch ginge als 3. noch NAT, damit kannst Du aber keine Dienste auf Port 80 anbieten.

In jedem Fall mußt Du für die VM ein Hostonly-Netzwerk (vmnet2 oder so) einrichten und nur die für die 2. IP bestimmten Pakete dorthin leiten.
 
OK, danke habt ihr noch einen Link dazu.
ich vermute aber das bei 1&1 das nicht ganz so zu machen ist ....
Der Service hat etwas von NAT erzählt also Varaiante 3 wie würde das denn aussehen?
 
Wie schon von Whistler gesagt, wenn du mit NAT arbeiten willst kann nur entweder der Dienst auf dem Hostsystem, oder der Dienst auf dem Gastsystem auf Port 80 laufen. Wenn beide Dienste auf Port 80 laufen müssen, fällt NAT meiner Meinung nach aus.
 
You must log in or register to reply here.
Back
Top