[Hetzner] vmware host-only

P

Pandu

Grünschnabel
Hi,

Ich lass seit etwas längerer Zeit bei mir VmWare mit windows server 2003 als gast betriebssystem laufen.(Das ganze läuft über Nat) (Host ist debian lenny)

Nun möchte ich meinem gast jedoch eine eigene IP zuweisen, was ja leider mit dieser Nat Option von VMware nicht möglich zu sein scheint.

(Host IP: 192.168.2.2 Guest IP: 192.168.2.100)

Daher entschloss ich mich kurzerhand zu testzwecken eine VM auf Host-Only Basis aufzubauen (Bridged hosting funktioniert laut hetzner wiki nicht).
Es läuft nun auch alles einwandfrei, was mich jedoch stört ist, dass ich nur über einen Proxy, der auf der Host Maschiene läuft ins Internet komme, ich würde gerne ganz normal ohne Proxy ins Internet kommen, und da häng ich im Moment fest :S

Z.B: wenn ich mit dem Internet Browser ohne Proxy ins Internet Möchte, wie würde das gehen? :S

Weiß einer von euch, wie das möglich ist?

Danke schonmal, Aless
 
Bridged ist aber das, was du brauchst eigentlich, ich hatte früher Windows-VMs so unter VMware laufen. Zwar nicht Windows 2003, aber 2000 und XP. Später bin ich zu VirtualBox gewechselt.

Host Only ist eine Art virtuelles Loopback-Device und überhaupt nicht für tatsächliche Vernetzung gedacht. NAT ist im Prinzip ein abgeschottetes Netzwerk mit einem virtuellen "Gateway" zum Host. Bridged ist genau dafür da, der VM eine IP zu geben, die an eine physische Netzwerkkarte des Hosts gebunden wird. Damit kann die VM Teil des Subnetzes werden, in dem diese Karte am Host betrieben wird (und danach hört sich deine Idee an). Du könntest sogar auf dem Host einen DHCP-Server betreiben und die Windows-VM darüber komplett mit Netzwerk-Infos versorgen.

Ich habe dieses Tutorial nicht gelesen, von dem du sprichst, aber ich habe zu meinen VMware-Zeiten alle möglichen VMs darin als "bridged" betrieben, sowohl andere Linuxe als auch diverse Windows-Versionen, auch 2kx.
 
Hi,

Ich habe nun den Server mit der bridged config geladen, ich bekomm jedoch keine Verbindung nach außen.

Meine IP, die ich nutzen will ist 188.40.115.49

Kannst du mir zufällig sagen, was ich für einstellungen vornehmen muss, damit es funktioniert?


Danke für deine Hilfe. Aless
 
Eine Frage der Subnetze?

Hallo,

Die VMware-Server-Konsole hab ich leider nicht mehr so im Kopf, daß ich dir aus dem Ärmel schütteln könnte, wo was ist. Deshalb versuche ich, einfach das Prinzip zu beschreiben, das bei mir funktioniert hatte. Ich hoffe das nützt dir was... aber wenn sie "bridged" ist, benimmt sich die VM wie ein dazu gestöpselter Rechner, es wäre dann eine Sache der Konfiguration beider Betriebssysteme, ob und wie die mit einander reden.

VMware ist für mich leider schon etwas her, aus der Erinnerung war das bei mir so: Der Rechner hatte 2 Netzwerkkarten, die erste war dessen Verbindung nach außen, die 2. nach innen (zwei verschiedene Subnetze - der Host machte IP-Forwarding und Masquerading / NAT zwischen diesen). An die 2. Karte konnte ich so z.B. einen anderen Rechner (Kreuzkabel) oder ein komplettes Subnetz (Hub / Swich) hängen und den Hauptrechner als Gateway benutzen. DHCP hörte nur auf die zweite Karte und vergab in deren Subnetz IPs aus einem bestimmten Bereich.

Die VMs habe ich genau so eingerichtet als wären sie solche zusätzlichen Rechner. D.H. entweder über DHCP oder auch (außerhalb dessen Vergabe-Bereich) feste IP, die dann aber ebenfalls im selben Subnetz sein mußte wie die 2. Netzwerkkarte. Als standard-Gateway war in der VM die IP der 2. Karte eingetragen, weil der Host diese ja via IP-Forwarding und NAT nach draußen geroutet hat.

Auf diese Weise war alles, ob VM oder physische Rechner, im selben Subnetz hinter der ersten Karte, die die Außenverbindung hatte.

Wenn die VM eine IP hat, die in keinem sonstigen lokalen Subnetz ist, mußt du auf dem Host für Routing zwischen denen sorgen. Sonst ist die Kette nach draußen unterbrochen. Das müßte auch gelten, wenn du nur eine Netzwerkkarte hast, auch die müssen sich das Subnetz teilen oder zueinander geroutet werden (was anderes tut soweit ich das verstehe die Einstellung "NAT" statt "bridged" in der VM ja auch nicht: Du hast ein komplett anderes Netz, das VMware auf die virtuelle Netzwerkschnittstelle im Host routet. Entweder du hast das selbe Netz und die sehen sich oder du brauchst eine Brücke.)
 
Hi,

okay das hört sich recht kompliziert an :S

Ich habs leider immer noch nicht hinbekommen, ich habe mir die eth0 einstellungen angeschaut und versucht auf meine vm mit der neuen ip zu portieren.

Code:
auto  eth0
iface eth0 inet static
  address   188.40.115.8
  broadcast 188.40.115.63
  netmask   255.255.255.192
  gateway   188.40.115.1

und bei meiner Windows VM hab ich das dann einfach so gemacht:

IP: 188.40.115.50
Netmask: 255.255.0.0 (hab auch mit 255.255.255.192 probiert, geht auch nicht :S)
gateway: 188.40.115.1
bevorzugter DNS Server: 188.40.115.1
Alternativer: leer


nur leider scheint das nicht zu funktionieren :S


Das komische ist auch, ich habe auch openvz am laufen, da laufen atm meine Linux VM's ich möchte aber auch komplett umsteigen, wenn vmware richtig läuft und bei openvz schreib ich in der konsole einfach nur

vzctl set id --ipadd meineip --save

und das ganze funktioniert einwandfrei :S

hier mal die komplette interfaces aus ner linux vm:

Code:
auto lo
iface lo inet loopback

auto venet0
iface venet0 inet static
        address 127.0.0.1
        netmask 255.255.255.255
        broadcast 0.0.0.0
        up route add -net 192.0.2.1 netmask 255.255.255.255 dev venet0
        up route add default gw 192.0.2.1
auto venet0:0
iface venet0:0 inet static
        address 188.40.115.48
        netmask 255.255.255.255
        broadcast 0.0.0.0


leider weiß ich nicht, wie ich das auf windows portieren soll, der lässt die subnetmask 255.255.255.255 bei mir nicht zu :S

MfG Pandu
 
Zuletzt bearbeitet:
*öffentliche* IP, *lokale* Subnetze, Broadcast, vmnet

Sorry, ich hab mir eben erst die Hetzner-Geschichte angeschaut und habe das Wiki gelesen und verstehe jetzt auch, was und warum dort steht. Das ist ja eine völlig andere Situation!

Du hast da einen Root-Server, der eine *öffentliche* feste IP hat:
Code:
~>whois 188.40.115.8
[color=gray][i][... snip ...][/i][/color]
% Information related to '188.40.0.0/16AS24940'

route:          [color=red]188.40.0.0/16[/color]
descr:          HETZNER-RZ-FKS-BLK1
origin:         AS24940
org:            ORG-HOA1-RIPE
mnt-by:         HOS-GUN
source:         RIPE # Filtered
[color=gray][i][... snip ...][/i][/color]
Selbst wenn du eine weitere IP als Subnetz zugewiesen bekommst, die du der VM geben möchtest, muß ja jede Anfrage von außen (man soll SSH / RDP auf die VM machen können!) zuerst beim Root-Server aufschlagen, weil der die einziege physische Instanz auf der Welt ist, die die VM kennt!

Das bedeutet: Dieser Rootserver ("Host") kennt für sich (!) die weitere zugewiesene IP und muß wissen, wohin er den Datenverkehr schicken soll. Das wiederum bedeutet, daß die VM lokal (also auf dem Host) eine eigene andere Adresse haben muß als diese zugewiesene, von außen erreichbare weitere IP. Daher diese Form der Beschreibung: Der Host kennt die zweite öffnetliche IP und bekommt IP-Tables-Regeln, alles dafür ankommende auf sein "vmnet"-Device umzuleiten, das er halt auch lokal kennt (und IP-Forward-Anweisungen, um anders herum ausgehende Pakete aus der VM über die "echte" Schnittstelle raus zu routen). Von dort nimmt VMware die Daten an und reicht sie in die VM hinein weiter.

Mit anderen Worten: Die VM selber soll und kann nicht die öffentliche zweite IP haben, weil das virtuelle Netzwerk innerhalb von VMware ist und nicht im öffentlichen Netz!

Ich dachte zuerst du redest über lokale Subnetze auf dem Host:
(Host IP: 192.168.2.2 Guest IP: 192.168.2.100)
Was stört dich denn an der bei Hetzner vorgeschlagenen Konfiguration?

Außerdem drängt sich mir bei dem Wirrwar an IPs und Subnetzmasken die Frage auf, ob du grundsätzlich schon Erfahrungen damit hast, wie IP und Subnetzmaske zu einander stehen und was das für die Subnetz-Umgebung bedeutet... oder was eine Broadcast-Adresse ist?
 
Hi,

Ja ich weiß was ein Subnet ist usw.

Btw kann ich meinem Root direkt auch weitere IP's adden, die dann öffentlich sind z.B.

ip addr add 188.40.115.50/32 dev eth0

aber nun zurück zu vmware^^

Ich würde mich auch damit abfinden, mit dem durchrouten usw aber der grund warum ich diesen Thread geöffnet habe ist einfach, dass ich mit OpenVZ nichts manuell routen muss, dort adde ich meine 2. Öffentliche IP mit --ipadd und das ganze läuft perfekt, genau wie auf der host maschine.

Und das mit VMware hat mich nun einfach stuzig gemacht und ich versteh nicht ganz, warum das mit openvz läuft aber mit vmware nicht :O
Z.B. eine meiner openvz ip ist 188.40.115.48 und damit hab ich 0 probleme, ich muss nichts via ip tables durchrouten usw.

(Btw das mit der Lokalen IP (192.168.2.100 usw) War nur als veranschaulichung, dass ich dorthin durchroute. Jedoch funzt das dann alles nur via proxy und das nervt mich nen bisschen^^)

MfG Pandu
 
Zuletzt bearbeitet:
Aber OpenVZ virtualisiert ja, soweit ich denke, nicht die komplette Hardware eines Rechners mitsamt dessen Netzanbindung, sondern
http://de.wikipedia.org/wiki/OpenVZ schrieb:
...erstellt mehrere isolierte, sichere virtuelle Umgebungen (Virtual Environments, kurz VEs) auf einem einzigen physischem Server, sorgt so für eine bessere Serverausnutzung und stellt sicher, dass Programme (Applikationen) nicht miteinander in Konflikt geraten. Jede VE arbeitet und verhält sich genau wie ein eigenständiger Server; VEs können unabhängig voneinander neu gestartet werden und haben Root-Zugriff, Benutzer, IP-Adressen, Speicher, Prozesse, Dateien, Programme, Systembibliotheken und Konfigurationsdateien.
Darum, weil das ein modifizierter Kernel ist, hast du dieselbe (nicht die gleiche!!) Hardware in allen VMs, nur mit logisch von einander isolierten Zugriffen. Daher kannst du einfach eine IP vergeben, die auf der am physischen Netz deines Providers angeschlossenen Netzwerkkarte augenblicklich wirksam wird. So verstehe ich zumindest die Situation und den Unterschied zu VMware im Moment:

Bei VMware ist das so als würdest du einen zusätzlichen Rechner daneben stellen. Dieser hat eine eigene "pseudo-physische" (weil virtualisierte) Netzwerkanbindung und teilt sich eben zunächst logisch das Netzwerkinterface *nicht* mit dem Host (*). Deshalb kommt es mir wenig sinnvoll vor, einer solchen VM eine öffentliche IP zu geben, weil ihr Interface überhaupt nicht in dem entsprechenden Netz "hängt", sondern das tut nur der Host...

********
[SIZE=-3]
* Das erkennt man übrigens auch daran, daß *innerhalb* der VM für die Netzwerkkarte eine ganz andere Hardware angezeigt wird als physisch im Host verbaut ist (außer das ist zufällig dieselbe..). Die VM "glaubt", daß sie diese Netzwerkkarte hat und benutzt auch die Treiber dafür. Die VM "weiß" nicht, daß sie physisch ganz woanders dran hängt; dem Host ist das egal, er sieht nur den emulierten, "fremden" Rechner.
[/SIZE]
 
Zuletzt bearbeitet:
ah okay, jetzt hab ich's gerafft :S Ich davon ausgegangen, dass auch openvz alles virtualisiert :S kay, dann nutz ich einfach weiterhin nat bzw für ne eigene ip host-only.

Wäre zwar top wenn hetzner bridged unterstützen würde aber hat wohl nicht sein sollen^^


Danke für deine Hilfe, Pandu
 
hättest du den ersten post gelesen, wüsstest du, dass das so bei mir atm läuft ;)

Ich lass seit etwas längerer Zeit bei mir VmWare mit windows server 2003 als gast betriebssystem laufen.(Das ganze läuft über Nat)
 
IP-Forwarding, nicht Port-Forwarding

Und wo steht da was von Portforwarding ?
Hm na ja, es steht zumindest in meinen Posts was zu IP-Forwarding, vor allem aber in dem angesprochenen Hetzner-Wiki, das hier nicht ausführlich zitiert wurde, aber leicht auffindbar ist, suchen und die Beschreibung zu "VMware Externe IP-Adressen zuordnen über NAT" lesen.

Die Diskussion ging nicht so sehr darum, ob und wie man das kann, sondern ob man das will bzw. überhaupt eine Wahl hat...

Außerdem hat die Geschichte zwei Ebenen, erstens muß der Host ipforwarding machen (alles von der 2. öffentlichen IP an die der VM) und zweitens macht VMware NAT von der eigenen internen IP der VM an den Host. Dieser reicht die Pakete raus ins Internet - idealerweise über die 2. zugewiesene öffentliche und feste IP, also wohl nochmal NAT.

Und da gab's halt nicht viel zu konfigurieren, weil das der Ausgangsstatus war, bei dem es jetzt wohl auch bleibt erst mal...

Portforwarding ist eigentlich gar nicht gefragt, da würde man z.B. einen Port von einer IP auf ein anderes Ziel umleiten, z.B. HTTP Port 80 vom Host auf die VM. Darum geht es aber nicht, sondern die VM kriegt auf diese Weise wie beschrieben "transparent" nutzbar eine externe feste IP, nicht einzelne Ports einer anderen IP...
 

Ähnliche Themen

dovecot und postfix Konfiguration Problem

Windows clients können nicht mehr auf lange laufendes System zugreifen

Falsche Rechte gesetzt beim Anlegen von Ordnern via Samba-Client

VMware Server 2 FORWARD erlauben

Samba Update von 3.2.5 auf 3.5.6 - Probleme beim Server Browsen

Zurück
Oben