Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing auf eine VM direkt auf einem Server

Mitglied: Neofox

Neofox (Level 1) - Jetzt verbinden

01.08.2006, aktualisiert 13:44 Uhr, 4582 Aufrufe, 4 Kommentare

Hallo zusammen,

folgendes:

Debian Linux Server mit Kernel 2.6.8-3-686
Feste IP Adresse
Ip_forward=yes
VMWare Virtual Server 1.0.0
Eine VM mit Windows 2003 Web Edition (IP 172.16.43.10)

Netzwerktechnisch gibt es eth0 (fest IP) vmnet1(host only ip 172.16.43.1) und vmnet 8 (nat)

Die VM nutzt vmnet1 da iptables das Nat & Forwarding machen soll.

Hier ein Ausschnitt aus dem Script für iptables

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 8099 -j DNAT --to-destination 172.16.43.10:8099
iptables -A FORWARD -i eth0 -d 172.16.43.10 -p tcp --dport 8099 -j ACCEPT

iptables -A FORWARD -i vmnet1 -s 172.16.43.10 -j ACCEPT
iptables -A FORWARD -o vmnet1 -d 172.16.43.10 -j ACCEPT

Das W2003 System kann ohne Probleme auch aufs Internetzugreifen.

Es soll vom Internet her auf bestimmte Dienste des W2003 Systems zugegriffen werden doch das klappt leider nicht.

Wie oben zu erkennen ist das Prerouting & Forwarding eingetragen nur kann man auf den Dienst nicht zugreifen.

Jemand eine Idee? Hab ich was übersehen? Vielen Dank für eure Hilfe.
Mitglied: 27119
01.08.2006 um 12:29 Uhr
Also, ich sehe das so:

  • du hast eine Netzwerkkarte (eth0)
  • du hast virtuelle Switches (vmnet 1-8)
  • du machst auf dem Host Rechner NAT um die privaten IPs der VM von aussen erreichen zu können


Erstmal verstehe ich nicht, wiso du vmnet1 nutzt (host-only).
Host-only bedeutet, der Host kommuniziert mit der VM, die VM jedoch nicht mit dem normalen Netz. Gedacht zum Aufbau eines virtuellen Netzes im Host, ohne Zugang zum normalen Netz. Für Deine Zwecke könntest du VMnet8 nutzen - doch du willst ja nicht das VMWare NAT nutzen, sondern IPTABLES soll NAT machen.
Also würde ich spontan sagen - schliesse eth0 und die VM per VMnet0 zusammen.
Gib der VM eine IP aus dem selben IPBereich in dem sich auch eth0 befindet (z. B. 172.16.43.3). Ändere im IPTABLES script die "vmnet" einträge durch die IP der VM.

Ob das so hinhaut kann ich allerdings nicht sagen, da ich iptables in Verbindung mit VMWare nicht getestet habe. Forwarding müsste ok sein, bzw. notwendig (die VM ist schliesslich nichts anderes als "virtueller PC", auf den der Host forwarden soll.

Könnte mich aber auch irren. '
Bitte warten ..
Mitglied: Neofox
01.08.2006 um 13:24 Uhr
Gib der VM eine IP aus dem selben IPBereich
in dem sich auch eth0 befindet (z. B.
172.16.43.3). Ändere im IPTABLES script
die "vmnet" einträge durch die
IP der VM.

Wie ich oben erwähnte handelt es sch bei der IP Adresse die eth0 benutzt um eine Feste IP, was ich vergaß zu erwähnen es ist eine öffentliche IP Adresse, der Server ist direkt mit dem Internet verbunden.

Und da ich nur eine feste habe wird es schwierig der Vm noch eine zu geben. Somit fällt Bridged wohl raus.

Für das Portforwarding muss iptables auch das Nat machen zumindest hatte ich das so gelesen.

Nun dacht ich mir halt ,ich bau mir mit Hilfe von vmnet1 eine virtuelles netz zwischen Host und VM und lasse den Host aber gleichzeitig ins öffentliche Netz routen. (hoffe habe mich verständlich ausgedrückt;))

Es muss doch irgendwie gehen eine VM auf einem Server zu betreiben der direkt mit dem Internet Verbunden ist, und das mit Portforwarding. Wie gesagt die VM kann schon aufs Internet zugreifen, das Forwarding ins Internet geht ja bereits schon jetzt muss es nur noch in die andere Richtung klappen.
Bitte warten ..
Mitglied: Neofox
01.08.2006 um 13:44 Uhr
Das Problem hat sich gerade erledigt!

Die Lösung war recht simpel. Ich hatte eine neue route angelegt auf das Netzwerk am vmnet1, hatte aber leider den falschen Gateway angegeben, anstelle die meines Hosts habe ich die Gatewayadresse des Providers angegeben.

Jetzt nachdem ich die Route geändert habe klappt alles so wie es soll
Bitte warten ..
Mitglied: NySoft
05.05.2009 um 23:16 Uhr
guten nabend erstmal,

könntest du mir mal das iptables script ( natürlich ohne deine ips ) zukommen lassen per pm oder so?! mir fehlt nur noch ein fünkchen bei unserem

Vielen dank im Vorraus

Mfg Team NySoft
Bitte warten ..
Ähnliche Inhalte
Router & Routing
IPv6 Routing mit Pfsense als VM
gelöst Frage von DaniRouter & Routing14 Kommentare

Guten Abend liebe Netzwerkler, ich sehe gerade vor lauter Bäumen den Wald nicht Ich habe mir bei einem Webhoster ...

Router & Routing

Routing zwischen VM und Host im Rechenzentrum

gelöst Frage von m.reegerRouter & Routing2 Kommentare

Hallo miteinander, hoffe das wird kein "Freitagsthread". Ich befinde mich nur in den anfängen in der Netzwerktechnik. Gehen wir ...

Router & Routing

Routing auf Hyper-V VM mit PFSense

Frage von m.reegerRouter & Routing5 Kommentare

Hallo zusammen, ich hoffe ihr hattet besinnliche Feiertage :) Stehe hier gerade vor einem kleinen Problem, was mir bis ...

Netzwerkgrundlagen

Routing mit einem Server

Frage von TommbettNetzwerkgrundlagen16 Kommentare

Hallo liebe Gemeinde, Wenn ich ein Netzwerk und einen Server habe die ich mittels eines Gateways verbinden möchte, wie ...

Neue Wissensbeiträge
Linux Netzwerk

Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V

Anleitung von lcer00 vor 16 StundenLinux Netzwerk

Zuerst sei auf den schönen Beitrag von aqui hier im Forum verwiesen, in dem die loganalyzer-installation bereits beschrieben ist: ...

Humor (lol)
Antennagate 2018
Information von magicteddy vor 16 StundenHumor (lol)2 Kommentare

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 TagDatenschutz4 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

Heiß diskutierte Inhalte
Firewall
Wesyb Offline
Frage von DkuehlbornFirewall14 Kommentare

Hallo Kollegen, ein Kunde hat von Wesyb die Sicherheitslösung im Einsatz. Seit August scheint deren Internetseite nicht mehr verfügbar ...

Windows Netzwerk
VPN geht, RD nicht
Frage von bigeasyWindows Netzwerk13 Kommentare

Hallo zusammen Ich hab hier ein Problem mit einer Remotedesktop-Verbindung, ich hoffe, jemand kann mir hier bitte weiterhelfen: Wähle ...

Video & Streaming
DVD auf Festplatte sichern
Frage von Thor01Video & Streaming13 Kommentare

Hallo, mittlerweile hat meine DVD Sammlung ein alter erreicht wo die eine oder andere DVD schon das Zeitliche gesegnet ...

Video & Streaming
Film aus Mediathek vom Laptop aufs TV streamen?
Frage von imebroVideo & Streaming12 Kommentare

Hallo, ich möchte gerne einen Film - z.B. aus der Mediathek des ZDF - auf mein TV-Gerät streamen und ...