Vmware VM mit 2. IP betreiben. Andere Möglichkeiten?

  • Thread starter Thread starter kzuu23
  • Start date Start date
Status
Not open for further replies.
K

kzuu23

Guest
Hallo,

Ich bräuchte euere Hilfe. Ich hab einen dedizierten Windows Server bei Strato und VMWare Server 2 darauf installiert. In der VM läuft Windows Enterprise Server 2008.

Ich möchte jetzt eigentlich alle Anfragen die an die zweite IP gehen direkt an meine VM weiterleiten. Das ich bestimmte Ports weiterleite hilft mir leider nicht. Weil ich bestimmte Ports auf beiden IP Adressen brauche.

Jetzt hab ich schon viel darüber gelesen und ich glaube zu wissen das es wegen irgendeiner Verhinderung eines möglichen MAC Spoofings nicht geht.
Also VM im Bridged-modus betreiben und dann dem Gast die zweite Ip Adresse geben. Getestet hab ich alle möglichen Variationen.
Kann mir jemand bestätigen das das nicht geht ? oder hab ich irgendwas falsch eingestellt.

Zum Test hab ich auch die Firewalls beider Systeme ausgeschaltet.

Gibts irgendeine andere Möglichkeit für mich? z.B. das irgendwie direkt im Windows weiterzurouten. Ich weis nicht wie das geht aber ich bräuchte ein Routing von der zweiten IP 85.... nach 192...

Man muss sich später per VPN auf dem Windows Server einloggen können.
Und mein großes Ziel ist es Exchange in der VM zu betreiben. (da es im Windows 2008 Web Server kein Active Directory gibt, geht das hier nicht)

Ich bin für alle Vorschläge offen von mir aus auch ganz andere Ansätze, danke fürs lesen!
 
Hallo,

kzuu23 said:
wegen irgendeiner Verhinderung eines möglichen MAC Spoofings nicht geht.
Click to expand...
bei manchen Providern ist es möglich, sich für die virtuelle Netzwerkkarte der VM eine MAC geben zu lassen die der Provider entsprechend freischaltet. Ob Strato das macht ist mir nicht bekannt.
 
Ich hab da schon ein paar mal angerufen, das macht überhaupt keinen Sinn.
Was soll ich dann machen. Wie finde ich denn die Mac Adresse meiner VM raus und muss die dann auf bridged stehen ?
 
Hallo kzuu23,

die Adresse findest Du in der *.vmx-Datei Deiner VM (eine normale Textdatei) unter dem Eintrag

Code: 
ethernet0.generatedAddress = "00:0c:29:xx:xx:xx"
Diese wird Dir allerdings nichts nützen :D

Strato verwendet (wie alle seriösen Provider) Switche, die den Port Deines Servers hart auf die MAC der Sever-NIC "verdonglen".

Das heißt Du kannst Ethernet-Pakete nur mit Deiner "echten" MAC versenden - andere MACs (wie sie VMwares Bridging verwendet) lösen allenfalls eine Intrusion-Warnung aus. Zudem ist das "Subnetz" Deines Ports ein /32 - umfaßt also nur eine einzige IP. Die 2. IP wird per direkter Host-Route auf dasselbe Interface geroutet

Du hast 2 Möglichkeiten:

1. Du nutzt das VMware-interne NAT (vmnet8) einfach für alle Ports der 2.IP

2. Du bindest die 2.IP nicht an einen Alias des eth0 (also eth0:1), sondern an ein vmnet und richtest Routing von dort zu eth0 ein (ip_forward=1 und passende Routing-Tabelle).

1. ist einfacher mit "Bordmitteln", 2. flexibler und für alle (auch nicht nat-bare Protokolle).
 
Danke für deine Antwort!
Kannst du mir den Möglichkeit 2 genauer erklären, langsamer und genauer ;)
Und bei Möglichkeit 1 wie kann ich das auf die IP spezifisch machen ?
Also 85.x.x.1:80 (IP1) soll auf 80 bleiben
aber 85.x.x.2:80 (IP2) soll auf 192.168.x.x:80 gehen
Wie geht das wie wie wie ?
 
Last edited by a moderator:
kzuu23 said:
Danke für deine Antwort!
Kannst du mir den Möglichkeit 2 genauer erklären, langsamer und genauer ;)
Click to expand...

Zur von Strato empfohlenen Standard-Konfiguration siehe:
DS: So konfigurieren Sie Ihre 2.IP-Adresse auf Ihrem HighEnd-/HighQ-Server unter Debian 3.0 und Debian 3.1

Dann hast Du zwei Interfaces eth0 und eth0:1 mit der gleichen MAC und
Deiner IP jeweils als Adresse und Broadcast-Addr, Subnetzmaske ist 255.255.255.255, also

Code: 
eth0      Link encap:Ethernet  HWaddr <MAC des Servers>
          inet addr:<1.IP>  Bcast:<1.IP>  Mask:255.255.255.255
eth0:1    Link encap:Ethernet  HWaddr <MAC des Servers>
          inet addr:<2.IP>  Bcast:<2.IP>  Mask:255.255.255.255

und eine Routing-Tabelle

Code: 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
<Gateway>       0.0.0.0         255.255.255.255 UH    0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         <Gateway>       0.0.0.0         UG    0      0        0 eth0

Stattdessen gibst Du die 2. IP nun deinem virtuellen Server auf einem (ebenfalls virtuellen) Interface:

Code: 
eth0      Link encap:Ethernet  HWaddr <MAC des Servers>
          inet addr:<1.IP>  Bcast:<1.IP>  Mask:255.255.255.255
vmnet1    Link encap:Ethernet  HWaddr <andere MAC>
          inet addr:<2.IP>  Bcast:<2.IP>  Mask:255.255.255.255

Der Server selbst routet nun die 2. IP auf dieses Interface, alles andere (= Default-Route) wie gehabt nach "außen".

Code: 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
<Gateway>       0.0.0.0         255.255.255.255 UH    0      0        0 eth0
<2.IP>          0.0.0.0         255.255.255.255 UH    0      0        0 vmnet1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         <Gateway>       0.0.0.0         UG    0      0        0 eth0

Nicht zu vergessen ein
Code: 
echo "1" > /proc/sys/net/ipv4/ip_forward
(falls nicht sowieso eingestellt) damit er überhaupt routet.
 
nagut ich versuch das irgendwie mit Windows nachzuvollziehen.
Danke !
Das hilft sicher auch vermeindlichen Googlern!
 
Okay, ich bekomms ned hin. Ich will jetzt auch nichts falsch eingeben.
Also ich bin soweit das ich route add eingeben kann aber was dann ?
 
Whistler hat Dich leider etwas in die Irre geführt. Denn er hat nicht beachtet das Dein Host-System bereits ein Windows ist.

Ließ Dir im VMware-Server-Handbuch das Kapitel "Configuring a Virtual Network" durch. Direkt bei den Basic's findest Du den ersten Hinweiß auf NAT. Und dem Ganzen folgst Du dann.

huschi.
 
OK Hilft mir nicht, bzw ich versteh nicht was davon mein Problem lösen könnte.
Zumal ich nicht nur spezifische Host Ports weiterleiten will sondern alles was an IP so-und-so geht
 
Last edited by a moderator:
Huschi said:
Whistler hat Dich leider etwas in die Irre geführt. Denn er hat nicht beachtet das Dein Host-System bereits ein Windows ist.
Click to expand...

Ja sorry, Du hast recht. Das Wort "Windows" in der ursprünglichen Anfrage habe ich ganz übersehen - vermutlich, weil es dafür ein getrenntes Forum gibt.

Eine schöne Einführung in die verschiedenen virtuellen Netze von VMware unter Windows gibt es auch vom Heise-Verlag:
heise Netze - Ganz virtuelle Netze

Das letzte Bild beschreibt die Hostonly-Netzwerke - je nachdem ob mit oder ohne NAT trifft die untere oder die obere Hälfte zu.
 
Ach Leute.
Ich les das jetzt durch aber ich hab das dringende Gefühl das ich dannach immer noch nicht weis was ich machen soll.

Ich will von meiner zweiten IP die am Netzwerkadapter anliegt. Alles was da drauf kommt an eine VM weiterleiten.
Beides sind Windows installationen.

Und ich will nicht nur nen bestimmten Port weiterleiten sondern alles.
Und bridged kann ich nicht benutzen weil ich bei strato bin siehe im Eingangspost.
 
Last edited by a moderator:
kzuu23 said:
aber ich hab das dringende Gefühl das ich dannach immer noch nicht weis was ich machen soll.
Click to expand...
Das merke ich.
Lass es Dir dennoch gesagt sein: NAT ist die Lösung.
Und wenn Du nicht weißt, was zu tun ist, dann stelle spezifische Fragen.
Aber mit bloßer Abneigung gegen unsere Vorschläge stößt Du nur auf weiter Abneigung unserer Hilfsbereitschaft.

PS: Evtl. ist folgendes Dein Verständnisproblem:
Dieses NAT kann mehr als das NAT Deines lokalen DSL-Routers.
Aber um das zu verstehen, mußt Du aufgeschlossener sein.

huschi.
 
Stimmt huschi ich hab kein Problem mit nem Server oder mit NAT oder sonstigem sondern ich bin einfach nicht aufgeschlossen genug.
Es ist was persönliches.
Ich muss mehr an meiner Persönlichkeit arbeiten.

Das Problem ist wenn ich das lese das ich einfach nicht so schlau bin wie du - ich einfach nicht drauf komme. Wenn ich was weis und jemand kommt nicht drauf, dann helfe ich ihm halt, ohne ihm stundenlang zu erzählen er könne alles in der jeweiligen Fachliteratur nachlesen.

Was kann es denn mehr? Dieses NAT?
Ich glaub du hast keine Ahnung, hab ich recht?

Und Grüße aus Nürnberg.
 
kzuu23 said:
Was kann es denn mehr? Dieses NAT?
Click to expand...
Es kann mit mehreren IP's umgehen. Kann das Dein Router auch?

Ich glaub du hast keine Ahnung, hab ich recht?
Click to expand...
Genau!
Ich interpretiere nur die Fakten:
VMware kann nur Bridged, NAT oder Host-only.
Bridged darf nicht und Host-only willst Du nicht.
Was bleibt übrig auch wenn Du Dich noch so streubst?

Aber da Du damit ein persönliches Problem hast, ziehe ich mich nun aus dieser Diskussion zurück.

huschi.
 
Bridged geht nicht.
ich hab nie gesagt das ich was gegen Host only hab.
Ok du sagt ich soll NAT nehmen und mit mehreren IP's damit rumhantieren.
Dann wären wir genau am Anfang

Ich frage seit beginn des Threads wie ich meine zweite IP auf die VM weiterleite...
Wirklich seit beginn. Wie spezifisch brauchst du es denn.

Hier in den Thread reinkommen.
Jemand anderem der gewillt ist zu helfen sagen er führe mich in die Irre dann selber nur auf Fachlitertur verweisen ohne zu helfen.
Leuten unterstellen sie wären nicht aufgeschlossen genug.
Und sich dann zurückziehen weil man keine Ahnung hat und einen fadenscheinigen Grund an den Haaren herbeiziehen.

Gold für dich.
 
Nur auf die Fakten eingehend:
kzuu23 said:
ich hab nie gesagt das ich was gegen Host only hab.
Click to expand...
Dann probier es doch damit. Aber auch dafür mußt Du Dir zwangsweise die "Fachliteratur" (welches in diesem Falle die offizielle Doku ist) lesen.
Dazu gibt es einen "Fachausdruck": RTFM

Ok du sagt ich soll NAT nehmen und mit mehreren IP's damit rumhantieren.
Dann wären wir genau am Anfang
Click to expand...
Falsch: Du kennst nun den Weg. Du mußt ihn nur noch gehen.

huschi.
 
Ja Obi Wan Kenobi, ich darf nicht dem Pfad der dunklen Seite folgen.

An jemanden der mir helfen kann:
Wie kann ich die Zweite externe IP auf die IP meiner VM verweisen?
 
Ich glaub das Forum ist einfach der falsche Ort für uns beide.
Wir machen es so ich ruf einfach morgen mal an, heute ist es wohl schon zu spät.
Und dann können wir den Pfad der Weisheit ja mal zusammen gehen.
Stimmt die Telefonnummer von der Website noch?
Wir wollen ja beide irgendwie weiter kommen.

Unter Punkt 4 auf deiner Website bei Karriere solltest du nochmal stark nachdenken was du schreibst:
Innerhalb meiner Schulungen gebe ich mein Know-How gerne und gewissenhaft weiter.

Als Führungskraft muss man fähig sein zur Selbstreflexion.
Selbstreflexion (RTFM)
 
Was bist Du denn für ein dahergelaufener Fatzke?! Hier ist definitiv der falsche Ort für Dich. Eine objektive Reflexion von Huschis Fähigkeiten, basierend auf den hier und in seiner FAQ geleisteten Arbeit, muss Dir zeigen, dass Du in der Tat den falschen Pfad einschlägst!

Deine abfälligen Äußerungen aufgrund Deiner Unwissenheit geht gewiss nicht nur mir gegen den Strich. Wer einem erfolgreichen und trotz Selbstständigkeit hilfsbereitem Mitglied so ans Bein pissen will, der hat gewisse Probleme mit der objektiven Betrachtung seiner Umwelt. Hier anderen auch noch mangelnde Selbstreflexion vorzuwerfen, ist die nächste Frechheit.

Für mich bist Du vogelfrei!

--marneus

P.S. Weißt Du, was ich am Besten finde? Das Du hier garantiert niemanden mehr finden wirst, der Dir hilft. Und weißt Du, was mich noch viel positiver vor meiner Nachtruhe stimmt? Deine (sehr) begrenzten Fähigkeiten reichen auch nicht aus, um es Dir selbst anzueignen. Ich würde sagen, klassisches Eigentor in der Nachspielzeit.
 
Last edited by a moderator:
Status
Not open for further replies.
Back
Top