blupp1
25.06.08, 14:11
Wird das ein Tutorial?
VMWare Client Netzwerk Probleme
iSO
25.06.08, 06:31
es gibt ziemlich gute dokus zu iptables... man muss einfach das ganze prinzip versuchen zu verstehen, dann gehts auch. wenn man nur gerade auf die lösung des aktuellen problemes aus ist wird man nicht wirklich verstehen was die regeln machen
bb21
19.06.08, 21:30
Zitat von kro
IPTables is schon ne harte Nuss Da muss man erstmal Durchblicken XD
Eine Hilfe dazu wäre ne Feine Sache.
Ictdude
16.06.08, 15:55
Zitat von kro
Its great that you guys made the Vmware build ready. Thnx for that
Felix
16.06.08, 09:59
Hallo,
Auch wenn es do "irgendwie" zu funktionieren scheint, müßte es auch ganz ohne NAT gehen. Hier ein paar wesentliche Punkte zum Host-Only Networking mit Failover-IPs:
-> die FO-IP *nicht* an ein host-interface binden, sondern nur nach vmnet1 routen
-> dem Gast mit seiner "echten" IP bekanntmachen, bei Host-Only Networking auf private RFC1918-Adressen ganz verzichten (Ausnahme: eventuell Windows, ich muß mal schauen was für Wege es gibt, da herumzukommen...)
-> vmnet1 hat unter linux produktbedingt eine 192.168.x.x-Adresse, obwohl diese eigentlich nicht benötigt wird - läßt sich leider auch nicht ohne Nebenwirkungen abschalten. Bitte nicht dadurch irritieren lassen.
An der Hilfe für VMware wird gerade noch geschrieben, wenn diese fertig und auf Deutsch übersetzt ist werde ich das hier ankündigen.
Felix
Auch wenn es do "irgendwie" zu funktionieren scheint, müßte es auch ganz ohne NAT gehen. Hier ein paar wesentliche Punkte zum Host-Only Networking mit Failover-IPs:
-> die FO-IP *nicht* an ein host-interface binden, sondern nur nach vmnet1 routen
-> dem Gast mit seiner "echten" IP bekanntmachen, bei Host-Only Networking auf private RFC1918-Adressen ganz verzichten (Ausnahme: eventuell Windows, ich muß mal schauen was für Wege es gibt, da herumzukommen...)
-> vmnet1 hat unter linux produktbedingt eine 192.168.x.x-Adresse, obwohl diese eigentlich nicht benötigt wird - läßt sich leider auch nicht ohne Nebenwirkungen abschalten. Bitte nicht dadurch irritieren lassen.
An der Hilfe für VMware wird gerade noch geschrieben, wenn diese fertig und auf Deutsch übersetzt ist werde ich das hier ankündigen.
Felix
Ictdude
15.06.08, 22:05
Zitat von blupp1
Debian will route request from FO-IP WAN to --> Virtual machine.
Ictdude
15.06.08, 21:59
Zitat von bb21
My next "Project" will be to get it to work with Vmware NAT (VMnet8) So i have 2 WAN IP's And then some testing. This befor i go live for some real business.
blupp1
15.06.08, 20:55
Was ist das für eine IP bei -s ?
bb21
15.06.08, 19:27
So der Server ist neu aufgesetzt und mein Win wieder installiert.
Ich habe folgende Einstellung in meiner "/etc/iptables.up.rules"
-A PREROUTING -d "FailoverIP" -i eth0 -j DNAT
-A POSTROUTING -s 192.168.0.10 -o eth0 -j SNAT –to "FailoverIP"
Jetzt Routet er Richtig für alle die das selbe Problem haben hoffe ich das ihnen der Beitrag weiterhilft.
@ Ictdude
love many thanks for your help
Ich habe folgende Einstellung in meiner "/etc/iptables.up.rules"
-A PREROUTING -d "FailoverIP" -i eth0 -j DNAT
-A POSTROUTING -s 192.168.0.10 -o eth0 -j SNAT –to "FailoverIP"
Jetzt Routet er Richtig für alle die das selbe Problem haben hoffe ich das ihnen der Beitrag weiterhilft.
@ Ictdude
love many thanks for your help
bb21
15.06.08, 17:11
Ich hab den Server neu aufsetzen lassen und werde die Prozedur mal wiederholen.
Ergebnisse Poste ich hier wieder, bin leider bis Donnerstag auswärts unterwegs also dauerts paar Tage.
Danke für deine Bemühungen!
Ergebnisse Poste ich hier wieder, bin leider bis Donnerstag auswärts unterwegs also dauerts paar Tage.
Danke für deine Bemühungen!
Ictdude
15.06.08, 15:38
Zitat von bb21
give's you a name resolution an IP in return. I think there is a mistake in NAT routing Debian.
When you made all the firewall NAt rules, did you see an error message ? Or non ? You can try to do it again. Just reboot Debian and all the settings are gone and set it up again. Maybe you made a mistake ?
I did test it with my server. Just for restore testing i did reinstall the whole server to see how fast all could be working again. And same procedure worked. So for you just a reboot. So all settings NAT wil be reset.
bb21
15.06.08, 10:48
Zitat von blupp1
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
das selbe ergebniss leider
Der DNS scheint ja erreichbar, da ja der Name in die IP aufgelöst wird.
Nur wird die FailoverIP nicht geroutet.
blupp1
15.06.08, 10:12
Hast du schon google.com gepingt? net googel?
bb21
15.06.08, 09:45
so ich habe vom root ein ping an 192.168.0.10 gesendet.
PING 192.168.0.10 (192.168.0.10) 56(84) bytes of data.
64 bytes from 192.168.0.10: icmp_seq=1 ttl=128 time=3.10 ms
64 bytes from 192.168.0.10: icmp_seq=2 ttl=128 time=0.224 ms
64 bytes from 192.168.0.10: icmp_seq=3 ttl=128 time=0.296 ms
64 bytes from 192.168.0.10: icmp_seq=4 ttl=128 time=0.212 ms
64 bytes from 192.168.0.10: icmp_seq=5 ttl=128 time=0.262 ms
64 bytes from 192.168.0.10: icmp_seq=6 ttl=128 time=0.272 ms
OK geht.
Ping vom Gast an root.
ping xxx.xxx.xxx.xxx
Antwort von xxx.xxx.xxx.xxx: Bytes=32 Zeit<10ms TTL=64
Antwort von xxx.xxx.xxx.xxx: Bytes=32 Zeit<10ms TTL=64
Antwort von xxx.xxx.xxx.xxx: Bytes=32 Zeit<10ms TTL=64
Antwort von xxx.xxx.xxx.xxx: Bytes=32 Zeit<10ms TTL=64
auch OK
ping FailoverIP @home
Antwort von xxx.xxx.xxx.xxx: Bytes=32 Zeit64ms TTL=55
Antwort von xxx.xxx.xxx.xxx: Bytes=32 Zeit64ms TTL=55
Antwort von xxx.xxx.xxx.xxx: Bytes=32 Zeit64ms TTL=55
Antwort von xxx.xxx.xxx.xxx: Bytes=32 Zeit64ms TTL=55
OK
Ping googel.com vom Gast
Unbekanter Host
ping googel.com [72.14.207.104] mit 32 Byte Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
bad
Auf dem Gastsystem habe ich den nameserver 213.186.33.99
den habe ich aus der /etc/resolv.conf auf dem root
Probiert habe ich auch 213.251.188.129 (dns10.ovh.net)
Auch ein Freier Nameserver 62.157.101.211 #http://european.ch.orsn.net/ brachte keine lösung
Ich denke ich habe ein Fehler in der Configuration der IPtables Tabelle da die FailoverIP auf dem Root bleibt und nicht wie erhoft auf den Gast routet.
Wen ich die FailoverIP im Bowser öffne bekomme ich die Meldung:
Not Found
The requested URL / was not found on this server.
Apache/2.2.3 (Debian) mod_fastcgi/2.4.2 Server at xxx.xxx.xxx.xxx Port 80
weil diese ja im Apache nicht konfiguriert ist...
PING 192.168.0.10 (192.168.0.10) 56(84) bytes of data.
64 bytes from 192.168.0.10: icmp_seq=1 ttl=128 time=3.10 ms
64 bytes from 192.168.0.10: icmp_seq=2 ttl=128 time=0.224 ms
64 bytes from 192.168.0.10: icmp_seq=3 ttl=128 time=0.296 ms
64 bytes from 192.168.0.10: icmp_seq=4 ttl=128 time=0.212 ms
64 bytes from 192.168.0.10: icmp_seq=5 ttl=128 time=0.262 ms
64 bytes from 192.168.0.10: icmp_seq=6 ttl=128 time=0.272 ms
OK geht.
Ping vom Gast an root.
ping xxx.xxx.xxx.xxx
Antwort von xxx.xxx.xxx.xxx: Bytes=32 Zeit<10ms TTL=64
Antwort von xxx.xxx.xxx.xxx: Bytes=32 Zeit<10ms TTL=64
Antwort von xxx.xxx.xxx.xxx: Bytes=32 Zeit<10ms TTL=64
Antwort von xxx.xxx.xxx.xxx: Bytes=32 Zeit<10ms TTL=64
auch OK
ping FailoverIP @home
Antwort von xxx.xxx.xxx.xxx: Bytes=32 Zeit64ms TTL=55
Antwort von xxx.xxx.xxx.xxx: Bytes=32 Zeit64ms TTL=55
Antwort von xxx.xxx.xxx.xxx: Bytes=32 Zeit64ms TTL=55
Antwort von xxx.xxx.xxx.xxx: Bytes=32 Zeit64ms TTL=55
OK
Ping googel.com vom Gast
Unbekanter Host
ping googel.com [72.14.207.104] mit 32 Byte Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
bad
Auf dem Gastsystem habe ich den nameserver 213.186.33.99
den habe ich aus der /etc/resolv.conf auf dem root
Probiert habe ich auch 213.251.188.129 (dns10.ovh.net)
Auch ein Freier Nameserver 62.157.101.211 #http://european.ch.orsn.net/ brachte keine lösung
Ich denke ich habe ein Fehler in der Configuration der IPtables Tabelle da die FailoverIP auf dem Root bleibt und nicht wie erhoft auf den Gast routet.
Wen ich die FailoverIP im Bowser öffne bekomme ich die Meldung:
Not Found
The requested URL / was not found on this server.
Apache/2.2.3 (Debian) mod_fastcgi/2.4.2 Server at xxx.xxx.xxx.xxx Port 80
weil diese ja im Apache nicht konfiguriert ist...
Ictdude
14.06.08, 18:56
Zitat von bb21
Ping google.com --> Reply from Reply from 72.14.207.99: bytes=32 time=
Now from in the vmware client ping 72.14.207.99 . So you ping google.com at IP level no dns needed. To find out if its not a dns problem.
Did you also do --> ifconfig eth0:0
If you are in Debian can you ping the vmware client ?
ping --> 192.168.0.10 ? Is there a firewall in the vmware client ?
bb21
14.06.08, 14:53
Ich habe win
Getaway 192.168.0.1
IP 192.168.0.10
subnet 255.255.255.0
gegeben
ping 192.168.0.1
Antwort von 192.168.0.1: Bytes=32 Zeit=1ms TTL=64
Antwort von 192.168.0.1: Bytes=32 Zeit<10ms TTL=64
Antwort von 192.168.0.1: Bytes=32 Zeit<10ms TTL=64
Antwort von 192.168.0.1: Bytes=32 Zeit<10ms TTL=64
Alles OK
Debian:
eth0 mit DHCP
eth0:0 static 192.168.0.10 (beide VMs laufen nicht Gleichzeitig!)
subnet 255.255.255.0
ping 192.168.0.1 alles ok ping mit 0.232 ms
Auch ok also muss ich was an den Regeln von IPtables ändern, damit die FailoverIP auf den Clienten weitergeleitet wird.
Ich habe auf dem Root ein
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.10 -j SNAT -–to
iptables -t nat -A PREROUTING -i eth0 -d >FailoverIP> -j DNAT -–to 192.168.0.10
ausgeführt, was keine Ergebnisse brachte, und die FailoverIP bleibt auf dem Root, sollte jedoch auf das vmnet1 umgeleitet werden.
Die FailoverIP habe ich auf dem Root auf eth0:0 gelegt, sollte auch so sein, oder hab ich das falsch verstanden?
Auch ein /etc/init.d/nerworking restart half leider nicht.
Habe ich Irgendwo ein Fehler bei den Regeln?
Hast du noch einen Tipp für mich?
Getaway 192.168.0.1
IP 192.168.0.10
subnet 255.255.255.0
gegeben
ping 192.168.0.1
Antwort von 192.168.0.1: Bytes=32 Zeit=1ms TTL=64
Antwort von 192.168.0.1: Bytes=32 Zeit<10ms TTL=64
Antwort von 192.168.0.1: Bytes=32 Zeit<10ms TTL=64
Antwort von 192.168.0.1: Bytes=32 Zeit<10ms TTL=64
Alles OK
Debian:
eth0 mit DHCP
eth0:0 static 192.168.0.10 (beide VMs laufen nicht Gleichzeitig!)
subnet 255.255.255.0
ping 192.168.0.1 alles ok ping mit 0.232 ms
Auch ok also muss ich was an den Regeln von IPtables ändern, damit die FailoverIP auf den Clienten weitergeleitet wird.
Ich habe auf dem Root ein
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.10 -j SNAT -–to
iptables -t nat -A PREROUTING -i eth0 -d >FailoverIP> -j DNAT -–to 192.168.0.10
ausgeführt, was keine Ergebnisse brachte, und die FailoverIP bleibt auf dem Root, sollte jedoch auf das vmnet1 umgeleitet werden.
Die FailoverIP habe ich auf dem Root auf eth0:0 gelegt, sollte auch so sein, oder hab ich das falsch verstanden?
Auch ein /etc/init.d/nerworking restart half leider nicht.
Habe ich Irgendwo ein Fehler bei den Regeln?
Hast du noch einen Tipp für mich?
Ictdude
14.06.08, 13:17
Zitat von bb21
First you need to check this and make all the settings:
http://pascal-schwarz.ch/blog/index..../#comment-4745
The gate way for the Vmclients must be for host only (Vmnet1)
192.168.0.1 Then give the client an adres. Like 192.168.0.20
Sub: 255.255.255.0
Try if you can ping the gateway and see if you set it up correct.
Try if the linux host Debian can ping the Vmclient (192.168.0.20)
Make sure you test this.
Also you must be able to ping the FO-IP from internet. If there is no reply you made a mistake. You can reply to me in German i can read. Goodluck
bb21
14.06.08, 11:34
Ich habe mir mal zu rumspielen ein System mit Debian und VMWare Server aufsetzen lassen. Es rennt auch alles einwandfrei, nur bekomme ich meine FailoverIP nicht auf den Gast, dabei spielt es keine rolle ob win oder Linux.
Eingerichtet habe ich das nach dem Beitrag vom Kro aus einem anderen Thread.
http://forum.ovh.de/showthread.php?t=3461&page=4
Zitat von kro
Nun stelle ich ein z.b im win Netzwerkadapter:
IP FailoverIP
subnetz 255.2552.255.0
Geatawy von VMWare 192.168.0.2
DNS nehme ich mir aus der conf vom root wäre bei mir 213.186.33.99
das geht so schon mal nicht
Unter Erweitert gebe ich noch die IP 192.168.0.1 von vmnet1 an auch das bringt keine Lösung.
192.168.0.130 die der client Zugewiesen bekommt von VMWare DHCP geht auch nix, habe schon viele andere Foren gelesen und probiert, leider alles ohne erfolg
Mit der Einstellung Nat im VMWare Server komme ich zwar mit dem Gast ins net aber der Gast ist nicht unter der FailoverIP erreichbar
Hat vielleicht einen nen Tipp für mich hier? Wäre für jede Idee Dankbar
Eingerichtet habe ich das nach dem Beitrag vom Kro aus einem anderen Thread.
http://forum.ovh.de/showthread.php?t=3461&page=4
Zitat von kro
IP FailoverIP
subnetz 255.2552.255.0
Geatawy von VMWare 192.168.0.2
DNS nehme ich mir aus der conf vom root wäre bei mir 213.186.33.99
das geht so schon mal nicht
Unter Erweitert gebe ich noch die IP 192.168.0.1 von vmnet1 an auch das bringt keine Lösung.
192.168.0.130 die der client Zugewiesen bekommt von VMWare DHCP geht auch nix, habe schon viele andere Foren gelesen und probiert, leider alles ohne erfolg
Mit der Einstellung Nat im VMWare Server komme ich zwar mit dem Gast ins net aber der Gast ist nicht unter der FailoverIP erreichbar
Hat vielleicht einen nen Tipp für mich hier? Wäre für jede Idee Dankbar