Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff via VPN auf VMWare

Frage Linux Linux Netzwerk

Mitglied: Zentauro

Zentauro (Level 1) - Jetzt verbinden

20.11.2010, aktualisiert 18.10.2012, 5886 Aufrufe, 12 Kommentare

Hallo,

nachdem meine Suche erfolglos verlief, poste ich nun doch meine Frage...

Hallo,

und zwar habe ich ein Debain Linux in einer VMWare auf einem WinXP SP2 Hostsystem laufen. Auf dieses Hostsystem kann ich von extern einen VPN-Tunnel via TeamViewer aufmachen. Wie bekomme ich aber den Host nun dazu, dass er mir Anfragen in die VMWare rüberroutet? Ich habe folgende Netzwerkkonfig:

Hostsystem-IP: 192.168.0.89
VMWare-IP: Bridged Mode: 192.168.0.90
Hostsystem VPN-NIC: 72.15.87.93

--> Alle anderen Rechner im LAN können natürlich problemlos auf die VMWare zugreiffen. Habe ich aber eine Verbindung von Aussen, so müsste ich den Traffic von einer virtuellen NIC auf eine andere virtuelle NIC routen - oder?

Danke, LG Philipp
Mitglied: MiniStrator
20.11.2010 um 10:06 Uhr
Hallo,

Routing, richtig.

Dein VPN-Client braucht eine Route für das Netz 192.168.0.0/24 mit der 72.15.87.x als Gateway.

unter Win: In einer Eingabeaufforderung 'route add 192.168.0.0 mask 255.255.255.0 72.15.87.x /p' --Selbstverständlich ohne Anführungszeichen. Das /p bedeutet das die Route auch nach einem Neustart noch da ist.

Damit solltest du das Hostsystem erreichen können. Wenn du weitere Rechner in deinem Netzwerk erreichen willst bedarf es 2 Sachen:
1. Die zu erreichenden Hosts brauchen eine Route nach 72.15.87.x mit 72.15.87.93 als Gateway
2. Dein XP muss routen. Also in der Registry unter HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ServicesTcpipParameters den Eintrag IPEnableRouter auf 1 setzen.

Das x ist ist die IP die dein VPN-Client hat

Siehe auch http://www.microsoft.com/germany/technet/datenbank/articles/600712.mspx

-- Wer lesen kann..... Hab die Anmerkungen zu der 72.x.x.x gelöscht, hatte Teamviewer überlesen...
Was aber auch bedeutet das es eher schwierig sein dürfte auf die anderen Rechner zu kommen. Die 72.x.x.x ändert sich ja bei jeder Verbindung.

Was genau hast du denn eigentlich vor?


Gruß MiniStrator
Bitte warten ..
Mitglied: Zentauro
20.11.2010 um 11:30 Uhr
Hallo,

danke erstmal für deine rasche Antwort.

Routing hab ich zwar erst noch aktivieren müssen aber funktionieren tuts noch immer nicht

Ich werd mich noch ein wenig spielen und melde mich, sobald ich was rausgefunden hab!

Danke, LG Philipp
Bitte warten ..
Mitglied: aqui
20.11.2010, aktualisiert 18.10.2012
Das kann auch nicht funktionieren und der Routing Tipp ist eher kontraproduktiv, denn beim Routing würden deine RFC 1918 privaten Netze die du intern nutzt ja rausgeroutet werden.
Solche Pakete vernichtet der Provider aber sofort mit einer ACL da sie im Internet nicht geroutet werden. Deshalb nützt das logischerweise auch nix.
Deine VmWare konfig steht im NAT Modus (Adress Translation).
Das muss auch so sein, denn die interne VM RFC 1918 IP muss auf die öffentliche IP 72.15.87.93 umgesetzt werden.
Umgekehrt können aber eingehende VPN Pakete die NAT Firewall nicht überwinden.
Du musst also ganz simpel und einfach ein Port Forwarding für das VPN Protokoll in den VMware Netzwerksettings einstellen. das ist mit ein paar Mausklicks gemacht.
Diese allseits bekannte Problematik ist hier auch am Beispiel vom PPTP VPN Protokoll erklärt:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...

Ein 192.168.0.0er Netz für VPNs zu verwennden ist ebenso denkbar ungeschickt. Warum das so ist kannst du hier nachlesen:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...

Wenn du das alles beachtest und entsprechend korrekt einstellst funktioniert den VPN im Handumdrehen !
Bitte warten ..
Mitglied: MiniStrator
20.11.2010 um 16:58 Uhr
Hallo,

öhm, er würde doch auf den VPN-Endpoint routen und nicht ins Internet?

Und es ist ja kein normaler PPTP VPN-Tunnel sondern das Teamviewer-Teil. Geht das damit so einfach? Ich weiß nicht wie die das machen, auf jeden Fall nicht primär auf Port 1723.

Gruß MiniStrator
Bitte warten ..
Mitglied: Starmanager
20.11.2010 um 18:16 Uhr
Wenn Du die VMware als bridged angebunden hast sollte sie im gleichen Subnetz sein wie die anderen Rechner. Der Gateway sollte auf allen Machinen gleich sein als Beispiel 192.168.0.x. Somit kann die VMware ins Internet wie einer Deiner Rechner. VPN tunnel mit Teamviewer brauchen doch kein portforwarding. von aussen. Die verwenden immer ein Loch das sie in die Firewall bohren und beim Teamviewer Server sich anmelden. Aber eventuell gibt es auf der virtuellen Maschine ein Problem mit der Installaiton des VPN Adapters von Teamviewer.

Mit freundlichen Grüßen

Starmanager
Bitte warten ..
Mitglied: aqui
20.11.2010 um 22:31 Uhr
Wer lesen kann.....
Der Kollege Zentauro redet vermutlich von einem gehosteten Rechner. Aus welchem sinnvollen Grund sollte er sonst diesem Host eine öffentliche Class A IP Adresse verpassen ??
"Hostsystem VPN-NIC: 72.15.87.93"
Das erzwingt in der VmWare dann ein NAT Szenario denn mit seiner internen Hostsystem-IP: 192.168.0.89 kann er logischerweise ja nicht ins Internet da RFC 1918 und nicht geroutet !! Er muss also zwangsweise NATen.
Folglich landet sein VPN Tunnel, mit welchem Protokoll auch immer, auf der erreichbaren 72.15.87.93, denn die 192.168.0.89 der VM ist über das Internet niemals zu erreichen (RFC 1918 und nicht geroutet...logo !)
Der Tunnel endet dann also vor der NAT Firewall der VmWare !
Folglich muss der Zentaur hier also ein Loch in seine VmWare NAT Firewall mit Portforwarding bohren für ALLE Protokolle mit der er auf die VM zugreifen will.
Vielleicht sollte er es mal wie der bekannte Zentaur Cherion angehen. Mit etwas Weisheit und Nachdenken bekommt man das in 5 Minuten zum Fliegen... nicht mit Ungestümtheit wie es allen anderen Zentauren zu eigen ist !!
Bitte warten ..
Mitglied: MiniStrator
20.11.2010 um 23:30 Uhr
Na dann...

Ein gehosteter Rechner auf dem XP SP2 läuft? Auf dem dann VMWare Server läuft? Kann ich mir zwar nicht wirklich vorstellen, aber wer weiß?
Bitte warten ..
Mitglied: aqui
21.11.2010 um 12:04 Uhr
Na ja...der Zentauro sollte dann da mal für Aufklärung sorgen sofern er denn noch Interesse an einer Lösung hat. Ansonsten raten wir hier lustig weiter ohne Ergebnis...
Ein XP SP2 direkt im Internet zu exponieren machen ja heute nur noch Dummies die nicht wissen das es in jedem Baumarkt Router für 20 Euronen gibt....
Bitte warten ..
Mitglied: Zentauro
21.11.2010 um 12:38 Uhr
Hallo Leute,

danke mal soweit für die Antworten....

ALSO:
1.) Der Rechner steht bei mir Daheim im LAN und dient quasi als "Server" (Batch Jobs, etc. und eben auch verschiedene VMWare-Sachen laufen drauf)
2.) Verbinden tu ich mich mit TeamViewer wenn ich mal nicht zu Hause bin, was genau mein Problem ist. Auf der VMWare läuft Subversion und ich möchte auch von Außen (bzw andere Projektmitglieder) Dinge vom Repository auschecken, Commiten, etc.
3) Momentan fährt die VMWare im Bridged Mode, da ich eben dann einen "eigenen Rechner im LAN" simulieren kann.

Vielleicht wird es wohl besser sein, wenn ich mich mit dem TeamViewer direkt auf die VMWare verbinde, wo ich aber nicht weiß ob das geht, da mein Linux nur die Komponenten installiert hat, welche ich auch brauche. Also keinen X-Server etc...

Ich hoffe ich konnte ein wenig für Klarheit sorgen

Danke nochmals, LG
Bitte warten ..
Mitglied: aqui
21.11.2010 um 15:52 Uhr
Wieder keine Antwort auch die Frage warum der Host eine öffentliche IP Adresse benutzt
72.15.87.93
Vermutlich hast du die VPN Ports in der NAT Firewall nicht forgewardet... das ist aber weiterhin wieder nur geraten weil die relevanten Infos weiterhin fehlen...und so eine Lösung nicht möglich ist !
Die o.a. IP ist weltweit registriert auf:
NetRange: 72.15.64.0 - 72.15.127.255
CIDR: 72.15.64.0/18
OrgName: Newnan Utilities
OrgId: NEWN
Address: 70 Sewell Road
City: Newnan
StateProv: GA
PostalCode: 30263
Country: US
Ref: http:
whois.arin.net/rest/org/NEWN //
...oder steht dein Server in den Staaten ??
Bitte warten ..
Mitglied: Zentauro
21.11.2010 um 17:10 Uhr
Hallo,

hmm - fragt nicht woher ich diese IP kopiert habe - habe jetzt jedenfalls nochmals die TV IP angeschaut und bin auf folgende gekommen: 7.63.28.178

LG
Bitte warten ..
Mitglied: aqui
27.11.2010 um 11:57 Uhr
Ist auch nicht deine IP vermutlich !! Hier bekommst du das heraus:
http://www.heise.de/netze/tools/whois-abfrage
Warum verwendest du öffentliche IPs in deinem Setup ??
Hast du etwa den Server direkt am Internet oder ist da noch (hoffentlich) ein Router dazwischen ??
Vom Ersteren kann man dir aus Sicherheitsgründen nur dringend abraten !!
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Windows Server
RAS-VPN nur Zugriff auf per DHCP geleaste IPs (10)

Frage von lucarenner zum Thema Windows Server ...

Router & Routing
gelöst Raspberry PI als VPN Client - Zugriff auf VPN LAN (8)

Frage von PeterH96 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...