OVH Community, your new community space.

Vmware auf Host System zugreifen


F4RR3LL
31.10.08, 01:53
Zitat Zitat von ReduX08
Schon klar, nur das wird mir das Grundwissen von Routig etc. auch nicht beibringen.

MFG ReduX08
Jo klar.... aber diese man sind für mich immer erste Anlaufstation bevor ich google nerve. Insbesondere zum Thema Iptables gibts 100 Experten mit 1000 Meinungen. Das muss man am Ende für sich selber rausfinden.

sledge0303
31.10.08, 00:16
Das Tutorial hier ist schon mal nicht schlecht:
http://www.64-bit.de/dokumentationen...LES-HOWTO.html

Das Howto für Gentoo ist noch in der Ausfertigung, dauert noch ein wenig und wird durch F4RR3LL noch getestet.

ReduX08
30.10.08, 22:13
viel spaß ..geht mit jedem tool unter linux so
Schon klar, nur das wird mir das Grundwissen von Routig etc. auch nicht beibringen.

MFG ReduX08

F4RR3LL
30.10.08, 22:10
gehe in die console und tippe
Code:
man iptables
viel spaß ..geht mit jedem tool unter linux so

ReduX08
30.10.08, 21:40
Abend,
Danke für deine Antwort.
Also das Dummy Interace erscheint schon so bei der Ausgabe.

P.S.: Wo kann man sich über Iptables etc. gut einlesen? Bis jetzt habe ich nur das auf nixhelp gelesen

MFG ReduX08

sledge0303
30.10.08, 09:26
Du musst im Kernel folgende Optionen aktivieren:

TUN/TAP Device und dummy0 unter Netzwerkkonfiguration.
Wieso das so ist, siehe Erklärung im Link TUN/TAP. Dahingehend müssen auch die entsprechenden Funktionen für die IP-Tables aktiviert werden.
Denke daran, diese virtuellen Netzwerkadapter dürfen nur per IP-Tables über die eth0 Schnittstelle nach draussen angebunden werden, sonst sperrt der Switch deinen Server aus.

Gib mal "ip add show" ein, dort sollte ein dumm0 stehen, wenn die Konfiguration korrekt erfolgt ist:
Code:
 ip add show
1: eth0:  mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:17:31:78:13:6c brd ff:ff:ff:ff:ff:ff
    inet a.b.c.d/24 brd 87.98.217.255 scope global eth0
    inet a.b.c.s/32 brd 87.98.241.255 scope global eth0
2: lo:  mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
3: dummy0:  mtu 1500 qdisc noop
    link/ether b2:35:f6:f3:a5:05 brd ff:ff:ff:ff:ff:ff
Dringende Empfehlung: setz dich mit dem Thema Routing auseinander!!!

Kleiner Tipp: heute oder morgen geht auf nixhelp.de mein Gentoo 2008 mit XeN Virtualisierung online. Da wird auch über das Thema Routing innerhalb bzw. zum/ausgehend des Hostsystems geklärt.

ReduX08
29.10.08, 22:24
Abend,
Danke für deine Antwort.

Es ist auf einem Ded. Server von OVH installiert (der alte Isgenug XXL).
Der Kernel wurde mal neu gebaut mit der Config von OVH (Debian 4.0).

Sry, falls die Frage überflüssig ist, aber was ist ein dummy interface?
Ist mir noch nie untergekommen.

MFG ReduX08

sledge0303
28.10.08, 16:53
Mal eine andere Frage, hast du das Ding überhaupt auf einem dedizierten Server installiert?

Hier ist ein kleines Beispiel wie die Ausgabe aussehen muss bei beiden Befehlen:

Code:
iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            87.98.x.y        tcp dpt:80 to:10.0.0.1:80
...
...
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  10.0.0.1             0.0.0.0/0           to:87.98.x.y
route-n sagt dir folgendes

Code:
route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
10.0.0.1        0.0.0.0         255.255.255.255 UH    0      0        0 vif2.0
87.98.x.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         87.98.x.254   0.0.0.0         UG    0      0        0 eth0
Wie genau stellst du dir die Konnektivität von/nach deinem Server vor?
Falls selbst einen Kernel gebastelt haben solltest, dummy Netzwerkinterface installiert?

ReduX08
28.10.08, 14:35
Hi,
Hier die Ausgaben:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
und:
Code:
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.7.0     0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
91.121.146.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.80.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
0.0.0.0         91.121.146.254  0.0.0.0         UG    0      0        0 eth0
Real Ip steht gar nicht dabei, habe alles beim Standart belassen.

Was meinem Kolleg aufgefallen ist, ist das er nicht auf die Mysql Connecten kann obwohl die DB angeblich verbindungen von Überall zulassen sollte.

MFG ReduX

sledge0303
26.10.08, 19:34
Poste mal die Ausgabe von beiden Befehlen, deine reale IP bitte ausschwärzen

Code:
iptables -t nat -L -n
route -n

ReduX08
26.10.08, 14:39
Tag,
Habe gerade das Problem das ich beu VmWare2.0 von dem Gast System auf die Mysql Datenbank des Hostsystems (Linux) zugreifen muss.
Habe dazu unter Linux eine Datenbank angelegt die Zugriffe von überall annimmt.
Habe dann von dem Gast System mittels der IP des Servers auf das Hostsystem zugegriffen, aber er kann sich nicht verbinden.

Das gast System nutzt NAT fürs Netzwerk. Ports muss ich in den Dateien ja keine eintragen da es ja ausgehend ist?

Wie greife ich da richtig drauf zu?

MFG ReduX08