Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Citrix Xenserver und Routing in die VMs

Frage Virtualisierung Xenserver

Mitglied: agu96

agu96 (Level 1) - Jetzt verbinden

19.03.2010, aktualisiert 18.10.2012, 9445 Aufrufe, 3 Kommentare

Hallo,

ich habe hier einen kleinen Wunsch bezüglich Citrix Xenserver 5.5 und Routing.

Ich habe hier ein kleines Netz (192.168.1.x) mit einem kleinen DD-WRT Router,in dem ich ein Xenserver (192.168.1.253) mit 4 Virtuellen Maschinen (3x Windows-Server, 1x Endian Community Firewall) stehen habe. Die VMs habe ich im Subnetz 192.168.2.x;alle VMs kommen auch ohne Probleme ins Internet.

Meine Frage ist nun;wie bekomme ich das Routing hin,damit ich aus dem Subnetz 192.168.1.x direkt auf einzelne VMs im Subnetz 192.168.2.x zugreifen kann? Oder besser gesagt,ist das überhaupt möglich?

Vielen Dank im Voraus.


Gruß,

AGU96
Mitglied: aqui
19.03.2010, aktualisiert 18.10.2012
Ja das ist problemlos möglich !
Leider erwähnst du mit keinem Wort wie deine interne Anbindung der VMs im XEN Host aussieht. Wie immer in einer VM Umgebung gibt es da 3 Optionen:
  • Bridging
  • NAT (Adress Translation)
  • Host basierend
Bridging kann es bei dir schon mal nicht sein, denn das erzwing ein gleiches IP Netz bei Host und VMs da der Netztraffic nur wie der Name schon sagt "gebridged" also auf OSI Layer 2 (Mac Adressen) basierend übertragen wird.

Nun geht aber die Raterei los, da deine Beschreibung leider oberflächlich ist.... Machst du NAT oder ist die Anbindung Host based ??

Geraten machst du vermutlich NAT denn wenn das Internet bei den VMs funktioniert, dann kann es kein Hst based sein, denn das erzwingt eine statische Route auf dem Internet Router !
Bei NAT wird dein internes IP Netz auf die lokale IP Adresse 192.168.1.253 deines XEN Hosts übersetzt (Adress Translation) Es geschieht also genau das gleiche was ein DSL Router mit internem LAN und öffentlicher DSL IP Adresse macht.
Folglich tauchen alle deine internen VMs mit einer 192.168.2.0/24er IP Adresse als 192.168.1.253 IP Adresse am WRT auf und der schickt sie ins Internet.

NAT ist aber ein einseitges Verfahren, d.h. nur aktive Sessions die in der NAT Tabelle stehen werden übersetzt.
Wollst du nun von außen eine Verbindung aus dem lokalen IP Netz 192.168.1.0 ins VM Netz 192.168.2.0 machen und hast keine aktive Session funktioniert es nicht ! Das hats du vermutlich schon bemerkt das du aus dem .1.0er Netz keine VM im .2.0er Netz anpingen kannst !
Das verhindert das NAT das quasi so als einseitige Firewall arbeitet.
Die meisten VM Hosts beiten die Möglichkeit eines Port Forwarding wie man es auch von DSL Routern kennt. Will man allerdings transparent routen zwischen VM Netz und lokalem Netz ist diese Option sehr beschränkt, denn sie erlaubt jeweils nur einem einzigen Host mit einem einzigen Dienst den Zugang.
Fazit:
Du hast nur 2 Optionen:
1.) Du aktivierst Routing auf dem XEN Host, damit dieser zwischen seinen lokalen und virtuellen NICs routen kann !
Je nach Betriebssystem sind das unterschiedliche Prozeduren da Routing in der Regel im Basis OS abgeschaltet ist. Wie es zu aktivieren ist sagt dir dieses Tutorial:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
2.) Du konfigurierst dein Szenario in eine Bridging Szenario um. Dann hast du alles in einem IP Netz und keine Probleme mehr. Allerdings entfällt dann auch ggf. eine Segmentierung über 2 IP Netze !

Du hast ggf. noch eine 3te Option mit der Endian Firewall: Wenn du diese aktivierst kannst du deine VMs auch über diese ins .1.0er Netzwerk routen.
Da du aber dazu nichts schreibst ist es unklar ob du sie nur zum spielen oder zum testen verwendest.
Ein bischen klingt das ganze nach dem ct'_Server, der genau dieses Szenario mit XEN und der Firewall verwendet ??!
Bitte warten ..
Mitglied: agu96
23.03.2010 um 06:27 Uhr
Hallo Aqui,

du hast natürlich vollkommen recht. Ich habe hier ein wenig unvorbereitet gepostet....

nein,ich setze nicht den CT-Server ein. Ich habe hier nur versucht,mit einfachen Mitteln ein Testszenario aufzubauen und eine Umgebung zu schaffe,die ich so ähnlich in der Realität habe. Allerdings muss ich auch zugeben,das ich im XEN-Thema nicht so wirklich drin stecke... Ich muss wohl mir erstmal die Doku schnappen.

Trotzdem vielen Dank für deine ausführliche Antwort. Du hast mich da auf ein paar Ideen gebracht...

Gruß,

AGU96
Bitte warten ..
Mitglied: aqui
26.03.2010 um 15:38 Uhr
Dann bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen wenn es das gewesen sein sollte !
Bitte warten ..
Ähnliche Inhalte
Xenserver
Festplattentyp für XenServer VMs
Frage von XenomeXenserver7 Kommentare

Guten Morgen liebe Community, wie ihr dem Titel schon entnehmen könnt würde mich brennend interessieren welche Art von Festplatten ...

Xenserver
Hyper-V VMs zu XenServer
gelöst Frage von TastuserXenserver3 Kommentare

Hallo! Ist es möglich meine virtuellen Maschinen von Hyper-V zu exportieren und dann im XenServer zum laufen zu bringen? ...

Xenserver
XenServer - VMs keine externe Netzwerk kommunikation.
Frage von ZeeliciousXenserver5 Kommentare

Ich versuche jetzt seid Tagen meinen XenServer zum laufen zu bringen. Ich habe XenServer 6.2 auf meinem Rootserver installiert. ...

Windows Server
Citrix XenServer aus Domäne entfernen
gelöst Frage von ToperatorWindows Server7 Kommentare

Hallo Kollegen, ich stehe mal wieder vor einem Problem bei dem ich definitiv Hilfe benötige. In der Firma wurde ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 23 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Windows 10
Windows 10 RDP nicht mehr möglich
Frage von speedy-luisWindows 1010 Kommentare

Hallo zusammen, seit ein paar Tagen kann ich in unserem Netzwerk auf die Windows 10 PCs keine RDP-Session mehr ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...