Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zwei Linuxkisten (esxi-vms) kommen nicht ins Internet

Frage Netzwerke Router & Routing

Mitglied: kugman

kugman (Level 1) - Jetzt verbinden

11.03.2012, aktualisiert 18.10.2012, 3689 Aufrufe, 16 Kommentare

Hallo zusammen

langsam bin mich mit meinem Latein am Ende. Vielleicht kann mir jemand ein wenig Licht ins Dunkel bringen

Situation:

Vodafone-DSL Anschluss mit internem Netz 192.168.2.0/24

Hier hängen ein PC und ein Notebook, ein Drucker etc. Internet funktioniert wunderbar.
192.168.2.1 ist der Vodafone-Router. Dieser hat als DMZ-Host die 192.168.2.254 konfiguriert.
192.168.2.254 ist eine Netgear FVS318, die eben als VPN-Appliance ein separates Netzwerk betreibt, welches via VPN von "draußen" auch erreichbar ist. das interne Netz der FVS ist 10.47.200.0/24
Die FVS macht in diesem Netz DHCP und DNS.
Einzige Kiste auf der LAN-Seite der FVS ist ein ESXi-Server auf dem zwei virtuelle Debiane laufen. Diese beziehen ihre IP-Adressen via DHCP (funktioniert)
Bei beiden Linuxen und dem ESXi-Host habe ich das selbe Problem: Ich komm nicht ins Internet!
ping www.google.de liefert folgendes Ergebnis:

root@linuxkiste1:~# ping www.google.de
PING www-cctld.l.google.com (173.194.69.94) 56(84) bytes of data.
^C
--- www-cctld.l.google.com ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1006ms

root@linuxkiste1:~#

Ergo: DNS funktioniert, denn er löst google.de korrekt auf.
Auch der nslookup funktioniert:

root@linuxkiste1:~# nslookup www.google.de
Server: 10.47.200.1
Address: 10.47.200.1#53

Name: www.google.de
Address: 173.194.35.183
Name: www.google.de
Address: 173.194.35.184

root@linuxkiste1:~#


in der /etc/resolv.conf steht die IP-Adresse der FVS (welche als DNS-Proxy eingerichtet ist)

nameserver 10.47.200.1

die Routingtabelle passt auch soweit:

root@linuxkiste1:~# route
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
10.47.200.0 * 255.255.255.0 U 0 0 0 eth0
default localhost 0.0.0.0 UG 0 0 0 eth0
root@linuxkiste1:~#


Aber: beim Traceroute komm ich nichtmal zum ersten Hop:

root@linuxkiste1:~# traceroute www.google.de
traceroute to www.google.de (173.194.69.94), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 *^


Meine Frage ist eigentlich ganz einfach: Warum komm ich weder von den beiden VMs, noch von dem ESXi-Host aus nicht ins Internet?
achso Nachtrag: untereinander kann ich die Kisten anpingen, und der VPN-Zugriff via Netgear-VPN-Client funktioniert einwandfrei
Mitglied: Dani
11.03.2012 um 18:22 Uhr
Moin,
wie sieht denn die Netzwerkkonfiguration der beiden Debian's aus? Gib mal bitte ifconfig jeweils ein und poste die Ausgabe.
Des Weiteren poste doch die Netzwerkkonfiguration vom ESXi selber und die Netzwerkkarten. Kennt der Router das interne Netz der FVS?


Grüße,
Dani
Bitte warten ..
Mitglied: kugman
11.03.2012 um 19:02 Uhr
moin.

kennt der Router das interne Netz der FVS? Nein, kennt er nicht, da die FVS selbst als Router am DMZ-Port des Vodafone-Routers hängt. Die FVS hat somit auf der WAN-Seite eine 192.168.2er Adresse und in der LAN-Seite eben ihr eigenes Netz.


hier der ifconfig auf einem der beiden Debians

root@linuxkiste1:~# ifconfig
eth0 Link encap:Ethernet Hardware Adresse 00:0c:29:be:74:98
inet Adresse:10.1.1.4 Bcast:255.255.255.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:13256 errors:0 dropped:0 overruns:0 frame:0
TX packets:16467 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:3234559 (3.0 MiB) TX bytes:15821307 (15.0 MiB)
Interrupt:19 Basisadresse:0x2000

lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metrik:1
RX packets:12767 errors:0 dropped:0 overruns:0 frame:0
TX packets:12767 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:16082948 (15.3 MiB) TX bytes:16082948 (15.3 MiB)

root@linuxkiste1:~#

wie ich die Netzwerkkonfig des ESXi poste weiss ich nicht, weil es den ifconfig auf der shell nicht gibt...
Bitte warten ..
Mitglied: Dani
11.03.2012 um 19:10 Uhr
kennt der Router das interne Netz der FVS? Nein, kennt er nicht, da die FVS selbst als Router am DMZ-Port des Vodafone-Routers hängt. Die FVS hat somit auf der WAN-Seite eine 192.168.2er Adresse und in der LAN-Seite eben ihr eigenes Netz.
Passt. Im ESXi Host bzw. auch in den VMs muss die FVS als Gateway angeben sein.

wie ich die Netzwerkkonfig des ESXi poste weiss ich nicht, weil es den ifconfig auf der shell nicht gibt...
Du kannst auch die Screenshots vom vSphere Client posten.
Bitte warten ..
Mitglied: jens2001
11.03.2012 um 19:29 Uhr
...zwei virtuelle Debiane laufen. Diese beziehen ihre IP-Adressen via DHCP (funktioniert)

Sicher? Poste doch mal die Daten auf den Linuxen.



Ergo: DNS funktioniert, denn er löst google.de korrekt auf.
Auch der nslookup funktioniert:

> root@linuxkiste1:~# nslookup www.google.de
> Server: 10.47.200.1
> Address: 10.47.200.1#53
>
> Name: www.google.de
> Address: 173.194.35.183
> Name: www.google.de
> Address: 173.194.35.184
>
> root@linuxkiste1:~#


in der /etc/resolv.conf steht die IP-Adresse der FVS (welche als DNS-Proxy eingerichtet ist)

> nameserver 10.1.1.1

Wenn der Nameserver 10.1.1.1 sein soll wieso holt sich nslookup seine Info von 10.47.200.1?
Was ist 10.47.200.1 für ein Teil.






die Routingtabelle passt auch soweit:

> root@linuxkiste1:~# route
> Kernel-IP-Routentabelle
> Ziel Router Genmask Flags Metric Ref Use Iface
> 10.1.1.0 * 255.255.255.0 U 0 0 0 eth0
> default localhost 0.0.0.0 UG 0 0 0 eth0
> root@linuxkiste1:~#


Für mich sieht Routingtabelle absolut nicht ok aus.
Bin zwar eher ein Fenstergucker als Pinguinbeobachter.
Aber so gross sollten die Unterschiede nicht sein.
Bitte warten ..
Mitglied: Dani
11.03.2012 um 19:43 Uhr
Für mich sieht Routingtabelle absolut nicht ok aus.
Stimmt.. meine Debian Routingtabelle sieht so aus:
01.
192.168.52.0/24 dev eth0  proto kernel  scope link  src 192.168.52.18 
02.
default via 192.168.52.1 dev eth0
Bitte warten ..
Mitglied: Lochkartenstanzer
11.03.2012 um 19:54 Uhr
Setz mal die default-routen auf den FVS318.

lks
Bitte warten ..
Mitglied: kugman
11.03.2012 um 20:22 Uhr
das liegt daran, dass ich als internes Netz die 10.47.200.0/24 hab und nicht die 10.1.1.0, wie oben angegeben...


die Default-Routen stehen auf die IP der FVS...

und die Routingtabelle sieht so schon richtig aus. Achtung Ausgabe von "route" ungleich Ausgabe von "netstat -nr"


root@linuxkiste1:~# netstat -nr
Kernel-IP-Routentabelle
Ziel Router Genmask Flags MSS Fenster irtt Iface
10.47.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 10.47.200.1 0.0.0.0 UG 0 0 0 eth0
Bitte warten ..
Mitglied: kugman
11.03.2012 um 20:30 Uhr
wie gesagt, das 10.47.200.0/24 ist das Netz in der FVS (nicht 10.1.1.0/24) sorry
Bitte warten ..
Mitglied: Dani
11.03.2012 um 20:34 Uhr
Kannst du vom Virtuellen Linux
a) die FVS anpingen?
b) den Vodafone Router anpingen?
Bitte warten ..
Mitglied: kugman
11.03.2012 um 20:35 Uhr
im vSphere-Client sehe ich im Netzwerk den Standard-Switch vSwitch0 mit dem VMkernel-Port, der eine IP-Adresse aus dem 10.47.200.er Netz hat. (hatter per DHCP bekommen und ich hab die Adresse dann auf der FVS an die MAC gebunden und reserviert.
IP-Adresse: 10.47.200.3
Subnetz: 255.255.255.0
Standard-Gateway für VMKernel: 10.47.200.1
Bitte warten ..
Mitglied: kugman
11.03.2012 um 20:38 Uhr
die FVS kann ich auf der 10.47.200.1 anpingen
den Vodafonerouter kann ich nicht anpingen (192.168.2.1, bzw 192.168.2.254, was ja der WAN vom FVS ist)

die FVS selber löst in ihrem Web-INterface IP-Adressen auch korrekt auf (kann man im Diagnose-Bereich testen)
Bitte warten ..
Mitglied: Dani
11.03.2012 um 20:41 Uhr
Okay, wie sieht das Ergebnis aus, wenn du vom Router
a) die FVS anpingst?
b) eine VM anpingst?

Ich schätze mal der Router weiß nicht, wo sich das Subnetz 10.47.200.0/24 befindet. Also eine Route setzen und als Gateway die FVS angeben.
Bitte warten ..
Mitglied: kugman
11.03.2012 um 20:44 Uhr
mit Router meinst du das Vodafone-Dingens?
Bitte warten ..
Mitglied: Dani
11.03.2012 um 20:45 Uhr
jap das Dingens mein ich.


Grüße,
Dani
Bitte warten ..
Mitglied: kugman
11.03.2012 um 20:52 Uhr
Blöd, auf der EasyBox kann ich keine Routingeinträge setzen
Bitte warten ..
Mitglied: aqui
12.03.2012, aktualisiert 18.10.2012
Die Kardinalsfrage ist: Kann die FVS Gurke NAT oder ist das abschaltbar und wenn ja hast du das ggf. gemacht ??
Wenn du NAT deaktiviert hast kommen alle Pakete an der EasyBox nativ mit einer 10.47.200er Absender IP im Paket an. Wenn die EB dann keinen statischen Routing Eintrag auf das 10.47.200er IP Netz via FVS WAN Port hat, ists aus, denn dann routet die EB das ins Internet und damit ins Nirwana bzw. Datenmülleimer.
Da die EB als Provider Billigschrott keinerlei Optionen hat zum statischen Routing musst du zwangsweise NAT auf der FVS machen, damit die alle Pakete aus dem 10.47.200er Netz auf die WAN IP der FVS umsetzt.
Damit "merkt" die EB das 10.47.200er IP Netz logischerweise nicht, denn alle Pakete daher kommen ja scheinbar vom internen IP Netz mit der FVS WAN IP als Absenderadresse. (NAT)
NAT auf der FVS ist also für dich absolut zwingend mit dem EB Billigschrott als Internet Zugang sonst kannst du dein Design so gleich vergessen.
Dein Szenarium und die darin laufenden Mechanismen ist hier:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
und hier:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
ansatzweise beschrieben.
Du musst also erstmal sicher klären ob die NG Gurke NAT macht zum EB LAN. Dazu hilft dir ein Wireshark Sniffer oder der MS netMonitor.
Bedenklich ist schon das du die EB LAN IP nicht anpingen kannst aus dem 10er Netz. Das zeigt schon das vermutlich kein NAT aktiv ist...ist aber geraten.
Du kannst das immer mit einem Banaltest ausprobieren:
Ein Laptop im 10er Netz der die IP von der FVS bekommt muss den EB Router mit der 192.168.2.1 anpingen können. Geht das nicht musst du gar nicht erst weitermachen..
Die FVS sollte auf dem WAN Port einen statische IP Adresse eingestellt haben aus dem EB LAN Netz die außerhalb des DHCP Bereichs der EB liegt, sinnigerweise also "ganz oben" mit der 192.168.2.254, Maske 255.255.255.0. DNS und default Gateway auf der FVS dann statisch auf die 192.168.2.1 einstellen und NAT aktivieren.
Das sollte das dann eigentlich zum Fliegen bringen...
Bitte warten ..
Ähnliche Inhalte
Vmware
Backup ESXi und VMs
Frage von BurgunderVmware3 Kommentare

Hi Zusammen, kurze Frage: Ich habe 5 600GB SAS Platten in einem Dell R610 Server. Konfig: Raid 5 (4 ...

SAN, NAS, DAS
Xen und ESXi VMs auf einem NAS sichern?
Frage von WinLiCLISAN, NAS, DAS10 Kommentare

Hallo zusammen, im Betrieb ist es in der Vergangenheit so geregelt worden, dass die VM´s die auf dem Xen ...

Vmware
10 VMs auf zwei ESXi 5.5 Server synchron halten?
Frage von darodeskVmware6 Kommentare

Guten Abend, wir planen folgendes Szenario. Es gibt zwei Server, auf denen der ESXi-Server installiert ist. (Bisher noch die ...

Vmware
ESXi massive Pingabrisse, VMs jedoch konstant online
Frage von PhilzipVmware22 Kommentare

Hallo zusammen, ich habe das Problem, dass ein ESXi Host (aktueller Patchstand und keine bekannten Hardwareprobleme), wenn man einen ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 21 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 1011 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Microsoft Office
Outlook 2016 - Makro startet nicht über Knopf im Menüband
Frage von ZunarasMicrosoft Office9 Kommentare

Schönen guten Tag! ich brauche wieder einmal Hilfe. Ich möchte gerne von Office 2010 32bit auf 2016 64bit wechseln ...