8
Mit Linux in Virtualbox 2 Netze verbinden
Hallo zusammen,
ich möchte in Virtualbox eine kurze Windows Trusteddomain erstellen. Auf Windows Seite ist alles soweit vorbereitet.
Server 1: 192.168.10.10 / 24
NIC: Intnet
Server 2: 192.168.20.20./ 24
NIC: Intnet2
Ich möchte nun ein Linux als Router dazwischen klemmen.
Debian 9 hat 3 NIC´s über VBox bekommen.
NIC1: ist die Netzwerkbrücke ins WAN
NIC2: Intnet zum Server 1
NIC3: Intnet zum Server 2
Ich habe mir nun gedacht, dass ich mit Iptables das ganze so konfigurieren kann, dass zwischen den beiden Servern eine Verbindung besteht, da das Linux dazwischen den Traffic routet. Liege ich da mit
dem Gedanken richtig?
Wie kriege ich nun mittels Iptables das ganze zum laufen? Mit Iptables habe ich noch kaum was gemacht. Für bessere Vorschläge bin ich offen.
In der /etc/network/interfaces steht übrigens auch nur der Eintrag mit eth0, also der NIC1.
In der interface Datei steht nur folgendes:
iface lo inet loopback
iface enp0s3 inet dhcp
die anderen NICs fehlen da.
Lg
ich möchte in Virtualbox eine kurze Windows Trusteddomain erstellen. Auf Windows Seite ist alles soweit vorbereitet.
Server 1: 192.168.10.10 / 24
NIC: Intnet
Server 2: 192.168.20.20./ 24
NIC: Intnet2
Ich möchte nun ein Linux als Router dazwischen klemmen.
Debian 9 hat 3 NIC´s über VBox bekommen.
NIC1: ist die Netzwerkbrücke ins WAN
NIC2: Intnet zum Server 1
NIC3: Intnet zum Server 2
Ich habe mir nun gedacht, dass ich mit Iptables das ganze so konfigurieren kann, dass zwischen den beiden Servern eine Verbindung besteht, da das Linux dazwischen den Traffic routet. Liege ich da mit
dem Gedanken richtig?
Wie kriege ich nun mittels Iptables das ganze zum laufen? Mit Iptables habe ich noch kaum was gemacht. Für bessere Vorschläge bin ich offen.
In der /etc/network/interfaces steht übrigens auch nur der Eintrag mit eth0, also der NIC1.
In der interface Datei steht nur folgendes:
- The loopback network interface
iface lo inet loopback
- The primary network interface
iface enp0s3 inet dhcp
die anderen NICs fehlen da.
Lg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 347003
Url: https://administrator.de/contentid/347003
Printed on: April 26, 2024 at 04:04 o'clock
8 Comments
Latest comment
Servus,
wenns nur ums Routing geht, dann nimm doch ein fertiges Produkt:
pfSense, Mikrotik CHR (gratis nur 1Mbit, aber sehr ressourcenschonend in der VM) bzw. jede andere Router-Distribution.
Läuft sofort und lässt sich viel gemütlicher konfigurieren.
Grüße, Stefan
wenns nur ums Routing geht, dann nimm doch ein fertiges Produkt:
pfSense, Mikrotik CHR (gratis nur 1Mbit, aber sehr ressourcenschonend in der VM) bzw. jede andere Router-Distribution.
Läuft sofort und lässt sich viel gemütlicher konfigurieren.
Grüße, Stefan
1
Zuerst musst du in den Einstellungen der VBox für die Router-Debian-VM deine gewünschte Anzahl Interfaces konfigurieren, die erscheinen nach dem Installieren/Booten der VM als virtuelle NW-Adapter im Gastsystem und sollten auch in der /etc/Interfaces angelegt sein.
Beachte wegen Erreichbarkeit zwischen den Maschinen:
https://www.thomas-krenn.com/en/wiki/Network_Configuration_in_VirtualBox
Zu Debian/Linux als Router:
https://wiki.ubuntuusers.de/Router/
http://blog.noviantech.com/2010/12/22/debian-router-gateway-in-15-minut ...
https://gridscale.io/community/tutorials/tutorial-debian-routergateway-1 ...
https://scottlinux.com/2014/04/28/debian-linux-home-router-with-ipv4-and ...
Weiter googeln kannste selber!
Wegen Systemd ab Jessie neuere Doku bevorzugen!
Ab Stretch neu:
nftables
http://ral-arturo.org/2017/05/05/debian-stretch-stable-nftables.html
(iptables funktionieren alternativ)
sowie iproute2
https://packages.debian.org/de/stretch/iproute2
https://www.digitalocean.com/community/tutorials/how-to-use-iproute2-too ...
Das obsolete net-tools kannst du jedoch nachinstallieren.
ifconfig -aBeachte wegen Erreichbarkeit zwischen den Maschinen:
https://www.thomas-krenn.com/en/wiki/Network_Configuration_in_VirtualBox
Zu Debian/Linux als Router:
https://wiki.ubuntuusers.de/Router/
http://blog.noviantech.com/2010/12/22/debian-router-gateway-in-15-minut ...
https://gridscale.io/community/tutorials/tutorial-debian-routergateway-1 ...
https://scottlinux.com/2014/04/28/debian-linux-home-router-with-ipv4-and ...
Weiter googeln kannste selber!
Wegen Systemd ab Jessie neuere Doku bevorzugen!
Ab Stretch neu:
nftables
http://ral-arturo.org/2017/05/05/debian-stretch-stable-nftables.html
(iptables funktionieren alternativ)
sowie iproute2
https://packages.debian.org/de/stretch/iproute2
https://www.digitalocean.com/community/tutorials/how-to-use-iproute2-too ...
Das obsolete net-tools kannst du jedoch nachinstallieren.
1
Zuallererst muss man im Debian das IPv4 Forwarding aktivieren damit das System überhaupt das Routing aktiviert:
Entkommentieren der Zeile #net.ipv4.ip_forward=1 in der Datei /etc/sysctl.conf und rebooten.
Damit sollte das IP Forwarding generell schon funktionieren, da iptables selber erstmal keinerlei Einträge hat.
Wenn man es denn will kann man die Regeln dann dichter ziehen oder statt ein gesamten Linux Systems als Router zu verbraten sinnigerweise eine kleine schlanke Firewall wiepfSense nehmen in einer VM:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Entkommentieren der Zeile #net.ipv4.ip_forward=1 in der Datei /etc/sysctl.conf und rebooten.
Damit sollte das IP Forwarding generell schon funktionieren, da iptables selber erstmal keinerlei Einträge hat.
Wenn man es denn will kann man die Regeln dann dichter ziehen oder statt ein gesamten Linux Systems als Router zu verbraten sinnigerweise eine kleine schlanke Firewall wiepfSense nehmen in einer VM:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
1
Danke für die tollen Hinweise.
Das bestehende Problem ist aktuell noch, dass Debian ja die über VMBox aktivierten 3 Schnittstellen garnicht anzeigt.
Gelistet ist nur die enp0s3.
die anderen beiden fehlen noch.
Das bestehende Problem ist aktuell noch, dass Debian ja die über VMBox aktivierten 3 Schnittstellen garnicht anzeigt.
Gelistet ist nur die enp0s3.
die anderen beiden fehlen noch.
Servus,
das Problem ist ja bereits genannt worden: "ifconfig" zeigt nur die konfigurierten Interfaces an. Das ist in deinem Fall das WAN-Interface, das eine IP von außen bekommen hat (Bridge, NAT, wie auch immer).
Alle Interfaces bekommst du mit "ifconfig -a" angezeigt - habe ich gerade ausprobiert, funktioniert wie erwartet. Dann musst du sie nur noch konfigurieren, im INTNET läuft ja per default kein DHCP-Server.
Ich bleibe bei meinem Tipp: Nimm eine fertige Router-Distribution...
Grüße, Stefan
das Problem ist ja bereits genannt worden: "ifconfig" zeigt nur die konfigurierten Interfaces an. Das ist in deinem Fall das WAN-Interface, das eine IP von außen bekommen hat (Bridge, NAT, wie auch immer).
Alle Interfaces bekommst du mit "ifconfig -a" angezeigt - habe ich gerade ausprobiert, funktioniert wie erwartet. Dann musst du sie nur noch konfigurieren, im INTNET läuft ja per default kein DHCP-Server.
Ich bleibe bei meinem Tipp: Nimm eine fertige Router-Distribution...
Grüße, Stefan
Hallo zusammen,
Gruß
Dobby
Nimm eine fertige Router-Distribution...
RouterOS, OpenWRT, DD-WRT oder gar ZeroShell.Gruß
Dobby
Ich richte Hardware (einschließlich Schnittstellen) immer vor der Installation von VMs ein. 
(INetzwerkadapter u. a. müssten sich allerdings auch nachträglich hinzufügen lassen. Also VM herunterfahren, VBox -> Netzwerkeinstellungen. Grafische Linux-Netzwerkmanager haben manchmal Probleme mit mehreren, gleichartigen Schnittstellen.)
(INetzwerkadapter u. a. müssten sich allerdings auch nachträglich hinzufügen lassen. Also VM herunterfahren, VBox -> Netzwerkeinstellungen. Grafische Linux-Netzwerkmanager haben manchmal Probleme mit mehreren, gleichartigen Schnittstellen.)
VMBox aktivierten 3 Schnittstellen garnicht anzeigt.
Einfach mal eine andere HW Emulation für diese Interfaces wählen im VBox Setup !! Das sollte das Problem lösen.https://www.thomas-krenn.com/en/wiki/Network_Configuration_in_VirtualBox
