Vmware Server auf Server4you.de Root Servern mit bridged Lan

P

pillul

Registered User
Hallo Gemeinde,

Hier tauchte ja schon öfters das Problem auf das Leute berichtet haben sie bekommen VMWare nicht zum laufen mit einer Bridged Connection sowie einer Zusatz IP.

Siehe:

https://serversupportforum.de/threa...dedi-server-mit-zusatz-ip-kein-gateway.16519/

oder auch

https://serversupportforum.de/threa...are-server-auf-meinem-root-installiert.16772/

Nun ich hatte die Konfiguration seit 10.11.2006 funktionierend am Laufen.

Damals wurden mir folgende Settings mitgeteilt:

IP-Adresse: 85.25.253.236
Gateway: 85.25.253.193
Netmask: 255.255.255.192
Broadcast: 85.25.253.255

Nun fiel mir Anfang der Woche auf (besser meinem Nagios) das diese Virtuelle Instanz nicht zu erreichen war.

Gerade hatte ich Zeit mich drum zu kümmern mit einem Ernüchterndem Ergebnis.

Schaut man jetzt ins Powerpanel unter Zusatz-IP werden folgende Daten angegeben:

IP-Adresse: 85.25.253.236
Netmask: 255.255.255.192
Broadcast: 85.25.253.255

sonst nix...

Da es bei mir aber bis vor einer Woche lief Ticket aufgesetzt hier die Antwort:

Sehr geehrter Herr xxxxxxxxxx,

leider muss ich Ihnen nach Rücksprache mit unserer Netzwerkabteilung mitteilen, das es nicht mehr möglich ist Virtuelle Maschinen in einem Bridged Modus zu betreiben. Falls Sie weiterhin die Virtualisierung einsetzen möchten, besteht die Möglichkeit Ihre Zusatz IP's auf dem Server zu konfigurieren und alle dort ankommenden Anfragen an eine Private IP (die der VM zugeordnet ist) weiterzuleiten (z.B. IPtables).
Die durchgeführten Änderungen an unserem Netzwerk sind unerlässlich um weiterhin die Sicherheit und Stabilität unseres Netzwerks zu garantieren.

Falls sie weiterhin auf die gewohnte Flexibilität der Vmware angewiesen sind möchte ich sie an unsere Premiummarke Plusserver verweisen.
Click to expand...

Natürlich wurde NICHTS kommuniziert, man stellt es einfach um und wartet bis die Kunden schreien.

Meine Kündigungen sowohl für die IP als auch die Maschine sind raus gegangen.

Gepostet habe ich es als Info für alle die in Zukunft das selbe Problem haben werden.

mfg

Andreas
 
Hi,

afaik wurde Dir niemals zugesichert, dass Du mehrere MAC-Adressen auf einem Switchport benutzen kannst. Um hier der Gefahr des ARP-Spoofings vorzubeugen wurde die entsprechende Restriktion eingeführt.

-W
 
Hallo Herr Stürmer gerne können wir hier weiter diskutieren ;)

Haben sie das von mir zitierte Tickete den gelesen?

Und selbst wenn es geht darum das ~1Jahr GING und ohne Vorankündigungen geändert wurde. Mir wurde auch nicht zugesichert das Ports für SSH,FTP oder sonstwas nicht einfach gefiltetert werden. Mit dieser Begründung kann sich der Provider nahezu alles so hin drehen wie ers braucht ;)
 
Hi,

fragen wir anders herum: Anhand eines Traffic Dumps wird sicherlich nicht genau ersichtlich, ob man Spoofing/MAC-Adressen-Klau oder ein VMWare betreibt. Denn gerade MAC Adressen die VMWare nutzt, nehmen boese Buben gerne. :)

Und ich als Kunde wuerde es nicht toll finden, wenn mein Nachbar sowas macht. MAC-Adressen auf Switchports binden ist generell immer eine gute Sache, um Traffic zu kapseln. Und niemand sagt, dass du VMWare nicht weiternutzen kannst. Es geht nur darum, dass du nicht versuchst MAC Adressen zu nutzen die dir nicht gehoeren. :)
 
Alles richtig,

Und für mich auch nachvollziehbar nun aber nochmal ES GING FAST 1 JAHR UND WIRD OHNE ÄNKÜNDIGUNG GESPERRT !

Und das regt mich auf, den Beitrag hier habe ich nicht gestartet um irgendwenn schlecht zu machen, nur um zu informieren weil es schon einige Fragen in diese Richtung gab siehe Link oben.

Genau weil ich mir bewußt war was man mit diesen lustigen MAC Adressen machen kann habe ich damals zuerst nachgefragt.


Und Vmware ohne Bridging ist so nützlich wie .... lassen wir das ;)


Im übrigen nach wie vor toller Service das ihr hier privat rumgeistert.
 
Geht es bei Server4You nicht dem Kunden eine MAC Adresse zu sagen, die er in die vmx einträgt und die auf die IP gebunden wird?
 
Wäre z.b eine Lösung, allerdings ist der Einsatz von VMWare mit Bridge von S4You Seiten ja garnicht gewünscht:

Falls sie weiterhin auf die gewohnte Flexibilität der Vmware angewiesen sind möchte ich sie an unsere Premiummarke Plusserver verweisen.
Click to expand...
 
Hy pillul,
jap ich habe auch einen Server bei Server4you.
Und seit ca. Ende letzten Jahres eine 2te Zusatz IP,
diese kam nun auch bei mir ziemlich lange zum Einsatz (Vmware) ;)

Nur wie du schon sagtest, seit letztem FR oder SA...
kommt man mit der Zusatz Ip nicht mehr online .. wegen der
MAC- Adressenbeschränkung. Ich habe ziemlich lange über ein Support Ticket herumdiskutiert ^^ da es auf einmal nichtmehr funktionierte!
Laut Server4You gab es ein Sichertsproblem usw... und auch mir wurde gesagt das ich mich an Plusserver wenden soll.

Habe mit dem Support von Plusserver gecalled, mir wurde gesagt das ich auf Vmware auf NAT gehen soll eine Lokale Ip vergeben (wie 192.168.1.1) und dann die 2te Server4you Ip über die Firewall einzubinden .. so in der Art irgendwie.

Bin aber noch nicht wirklich schlau daraus geworden.

..
 
Hallo !

Ich werde auch die Kündigung einreichen ... füer unser Verständnis ist das definitiv eine Vertragänderung und geht über das "einfache Anpassen" des Systems hinaus (wie in S4Y's AGBs ja so simple dargestellt wird).

Die Aussage, zu PlusServer zu wechseln, haben wir auch bekommen - und das man uns bestimmt ein gutes Angebot unterbreiten wird.

Ich kann das MAC Adressen Filtern ja noch verstehen, aber wo sind wir denn hier? Es ist ja nicht so, als ob ich einfach einen 2. oder 3. Rechner ans Netz klemme - sondern eine existierende Hardware-Plattform dazu verwende, mehr als nur einen Job zu machen.

Naja, was lernt man daraus? Vielleicht selbst (wieder) einen Laden zu eroeffnen, der sich auf VMware Hosting spezialisiert :D

A
 
Achsooo danke für dein Posting jetzt verstehe ich auch wieso ich es damals einfach nicht mehr hinbekommen habe.
Bin schon total am zweifeln an mir selbst gewesen damals... mir hat S4U damals zwar auch gesagt das Bridging nicht möglich sei, allerdings habe ich darauf nicht sehr viel gegeben, da ich ja wusste das es früher mal ging (mit ner andren ip noch).
Aber die jetzige Aussagen von S4U macht mir nun einiges klar :-)

Danke !
 
Oh scheint doch mehr zu treffen als erwartet.


@DaBlingBling
Mit der Kündigung wirst du wenig Erfolg haben, außer du kündigst zum Ende der regulären Laufzeit. Wie Herr Stürmer schon schrieb, wirklich zugesichert wird dir das nämlich nirgends....
 
@ DaBlingBling:
Es entsteht Dir kein Sonderkündigungsrecht, weil die Änderungen zur Integrität und Sicherheit des Netzes beitragen. Vertraglich zugesichert wurde Dir das auch nicht.

Ferner mag Deine Begründung mit der Nutzung der MAC-Adressen zwar mikropolitisch für Deinen (Server-)Kosmos ausreichend sein, jedoch können andere Teilnehmer im Netz mit ganz anderen Absichten unterwegs sein - vor denen gilt es sich zu schützen.

Anprangern tue ich in diesem Zusammenhang dann allerdings die Informationspolitik. Da wäre Transparenz und eine Ankündigung im PowerPanel sinnvoll gewesen.

my 2 cents worth.
 
Last edited by a moderator:
marneus said:
Anprangern tue ich in diesem Zusammenhang dann allerdings die Informationspolitik. Da wäre Transparenz und eine Ankündigung im PowerPanel sinnvoll gewesen.
Click to expand...

Da stimme ich dir voll zu, haette man wirklich einfach als News schreiben koennen.
 
Server4You Antwort bei einem Ticket:

"
Sehr geehrter Kunde,

nach den mir vorliegenden Informationen im Bezug auf unsere
Netzwerkkonfiguration, ist es aus Sicherheitsgründen nicht gestattet
mehr als eine MAC Adresse pro Server zu verwenden.

Die daraus resultierenden Unannehmlichkeiten im Bezug auf die Verwendung
einiger Virtualisierungstechnologien bedauern wir sehr, sehen jedoch
keine mögliche Alternative zu dieser Konfiguration.

Falls Sie auf die Virtualisierung Ihrer Systeme setzen möchten, so
besteht die Möglichkeit die für eine Virtualisierung vorgesehene
IP-Adresse auf dem Server zu konfigurieren und alle dort ankommenden
Anfragen an eine Private IP (die der virtuellen Maschine zugeordnet ist)
weiterzuleiten.

Bei Bedarf stehen Ihnen unsere qualifizierten Techniker gerne zur
Verfügung, um offene Fragen zu klären oder eine entsprechende
Einrichtung Ihrer Virtualisierung gemeinsam durchzuführen.

Sofern der Betrieb mehrerer MAC-Adressen pro Switchport unerlässlich
ist, bitten wir darum sich mich unserer Schwesterfirma PlusServer
plusserver.de – Start in Verbindung zu setzen. Gemeinsam mit Ihnen
ermitteln meine Kollegen Ihren Bedarf und erstellen ein auf Ihre
Bedürfnisse exakt zugeschnittenes Angebot.
"
 
You must log in or register to reply here.
Back
Top