IP Forwarding Host-only Netzwerk Windows Host
Hallo,
ich habe ein Problem mit Windows 2008 und VMWare auf einem Root Server mit mehreren Public IP Adressen.
Ich möchte gerne meine Public IPs an VMaschinen weiterleiten, was soweit auch kein Problem darstellt,
jedoch schaffe ich es nicht, statische Routen für die VMaschinen im Gastsystem zu konfigurieren,
damit deren Subnetz aufs Internet zugriff erhält.
Ich dachte mir das wie folgt:
Lan-Adapter mit einer public IP (es stehen mehrere public IPs zur Verfügung)
VM-Lan 1 mit privater IP als "Gateway" Richtung VMaschinen
VMaschinen mit je privater und public IP und VM-Lan 1 als Gateway Richtung Internet
So weit, so gut. Der Versuch der Konfiguration sah dann so aus:
Eine Public IP nach VMaschine zu routen ist ja noch einfach:
Public IP mit 255 Subnetz an Gateway auf Lan-Adapter (public IP ist nicht auf Lan-Adapter eingetragen)
Public IP mit 255 Subnetz an VMaschine auf VM-Lan 1
(Das funktioniert soweit auch.)
Nur was für eine Route brauche ich dann auf VM-Lan 1 für die Konfiguration als Gateway?
0.0.0.0 mit Mask 0.0.0.0 auf VM-Lan 1 mit Gateway Lan-Adapter ist es jedenfalls schon mal nicht ...
oder falls doch, warum funktioniert es dann nicht?
Alternative Idee war, RAS installieren, NAT auf Lan-Adapter 1 einrichten, und eine der Public IPs für eine der Private IPs zu reservieren -
wenn ich das allerdings versuche, funktioniert nicht einmal NAT regulär von Intern Richtung Internet. Ich meine so etwas.
Allgemein funktioniert NAT nicht mehr, wenn ich auch nur eine meiner Public IPs in der Konfiguration angebe - egal ob dem Adapter
zugeordnet, oder ganz ungenutzt. (Die Ips im Bild sind natürlich Blödsinn und dienen nur der Veranschaulichung).
Dritte Idee war, Nat oder ICS zu verwenden um von Intern Richtung Internet zu kommen - und die zu erst beschriebenen Routen
für Extern nach Intern (VMaschine) zu verwenden - allerdings blockt dann irgendein Packagefilter alle Pakete nach Intern;
egal ob die IP dem Adapter zu geordnet ist oder nicht. Ich kann also die Route von Extern nicht mehr erreichen.
Kann mir bitte jemand weiterhelfen?
Vielen Dank.
Mit freundlichen Grüßen
ich habe ein Problem mit Windows 2008 und VMWare auf einem Root Server mit mehreren Public IP Adressen.
Ich möchte gerne meine Public IPs an VMaschinen weiterleiten, was soweit auch kein Problem darstellt,
jedoch schaffe ich es nicht, statische Routen für die VMaschinen im Gastsystem zu konfigurieren,
damit deren Subnetz aufs Internet zugriff erhält.
Ich dachte mir das wie folgt:
Lan-Adapter mit einer public IP (es stehen mehrere public IPs zur Verfügung)
VM-Lan 1 mit privater IP als "Gateway" Richtung VMaschinen
VMaschinen mit je privater und public IP und VM-Lan 1 als Gateway Richtung Internet
So weit, so gut. Der Versuch der Konfiguration sah dann so aus:
Eine Public IP nach VMaschine zu routen ist ja noch einfach:
Public IP mit 255 Subnetz an Gateway auf Lan-Adapter (public IP ist nicht auf Lan-Adapter eingetragen)
Public IP mit 255 Subnetz an VMaschine auf VM-Lan 1
(Das funktioniert soweit auch.)
Nur was für eine Route brauche ich dann auf VM-Lan 1 für die Konfiguration als Gateway?
0.0.0.0 mit Mask 0.0.0.0 auf VM-Lan 1 mit Gateway Lan-Adapter ist es jedenfalls schon mal nicht ...
oder falls doch, warum funktioniert es dann nicht?
Alternative Idee war, RAS installieren, NAT auf Lan-Adapter 1 einrichten, und eine der Public IPs für eine der Private IPs zu reservieren -
wenn ich das allerdings versuche, funktioniert nicht einmal NAT regulär von Intern Richtung Internet. Ich meine so etwas.
Allgemein funktioniert NAT nicht mehr, wenn ich auch nur eine meiner Public IPs in der Konfiguration angebe - egal ob dem Adapter
zugeordnet, oder ganz ungenutzt. (Die Ips im Bild sind natürlich Blödsinn und dienen nur der Veranschaulichung).
Dritte Idee war, Nat oder ICS zu verwenden um von Intern Richtung Internet zu kommen - und die zu erst beschriebenen Routen
für Extern nach Intern (VMaschine) zu verwenden - allerdings blockt dann irgendein Packagefilter alle Pakete nach Intern;
egal ob die IP dem Adapter zu geordnet ist oder nicht. Ich kann also die Route von Extern nicht mehr erreichen.
Kann mir bitte jemand weiterhelfen?
Vielen Dank.
Mit freundlichen Grüßen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118610
Url: https://administrator.de/contentid/118610
Ausgedruckt am: 26.11.2024 um 09:11 Uhr
13 Kommentare
Neuester Kommentar
Das kann rein geroutet niemals funktionieren, da du Private IP Netze, wie du sicher selber weisst, nicht ins Internet routen kannst !! (Deshalb sinds ja logischerweise auch private IP Netze !!)
VM IPs mit RFC_1918_IP_Adressen dürfen also niemals geroutet im Internet ohne NAT auftauchen bzw. werden sowieso auf Providerseite sofort in den Daten-Mülleimer gesendet.
Du musst also in jedem Falle zwingend NAT machen ob im Router oder in der VM ist letztlich egal und kosmetisch. Besser ist auf dem Router sofern der statisches NAT supportet. Andernfalls bist du wie in der VM bzw. dem VM Host dann auf einfaches Port Forwarding angewiesen was deine IP Connectivity aber erheblich beschränkt.
Da du denn ja zwingend ein statisches NAT machst der öffentlichen IP Adresse auf eine private Adresse, ist ein Routing dann natürlich sinnlos und auch überflüssig, da durch das NAT die VM Maschine ja mit der öffentlichen NAT IP im Internet unterwegs ist und somit immer erreicht werden kann.
Nur so wird ein Schuh draus !! Nicht anders....!!
Es sei denn deine VMs sind in einem Bridged Szenario im VM Host und nutzen auch direkt öffentliche IPs aus dem IP Netz des Hosts.
Auch damit ist dann ein Routing logischerweise vollkommen überflüssig !!
Du musst dich also entscheiden was du willst !
VM IPs mit RFC_1918_IP_Adressen dürfen also niemals geroutet im Internet ohne NAT auftauchen bzw. werden sowieso auf Providerseite sofort in den Daten-Mülleimer gesendet.
Du musst also in jedem Falle zwingend NAT machen ob im Router oder in der VM ist letztlich egal und kosmetisch. Besser ist auf dem Router sofern der statisches NAT supportet. Andernfalls bist du wie in der VM bzw. dem VM Host dann auf einfaches Port Forwarding angewiesen was deine IP Connectivity aber erheblich beschränkt.
Da du denn ja zwingend ein statisches NAT machst der öffentlichen IP Adresse auf eine private Adresse, ist ein Routing dann natürlich sinnlos und auch überflüssig, da durch das NAT die VM Maschine ja mit der öffentlichen NAT IP im Internet unterwegs ist und somit immer erreicht werden kann.
Nur so wird ein Schuh draus !! Nicht anders....!!
Es sei denn deine VMs sind in einem Bridged Szenario im VM Host und nutzen auch direkt öffentliche IPs aus dem IP Netz des Hosts.
Auch damit ist dann ein Routing logischerweise vollkommen überflüssig !!
Du musst dich also entscheiden was du willst !
.
"Ich route - und das schon mit Erfolg eine öffentliche IP auf eine private - und auch backwards...."
Sorry, das ist Unsinn, denn das ist kein Routing sondern NAT ! Mit Routing hat das rein gar nichts zu tun da du du die private IP gar nicht ins öffentliche Netz routen darfst ! Du kannst es machen, denn ein Router kann ja erstmal nicht zwischen öffentlichen und RFC1918 IPs unterscheiden aber der Provider filtert das gnadenlos weg !
Was du machst ist also NAT, nennst es aber fälschlicherweise Routing !
"..NAT hilft mir bei Multi IPs recht wenig,..."
Warum nicht ??? Mit einem kleinen gescheiten Router ist das kein Problem und im Handumdrehen eingerichtet !!
MS kann kein paralleles statisches NAT multipler IP Adressen was man mit einem Router machen kann.
Der Weg fürht auch sofort in eine Sackgasse, deshalb bekommst du das auch logischerweise nicht konfiguriert...!
"Ich route - und das schon mit Erfolg eine öffentliche IP auf eine private - und auch backwards...."
Sorry, das ist Unsinn, denn das ist kein Routing sondern NAT ! Mit Routing hat das rein gar nichts zu tun da du du die private IP gar nicht ins öffentliche Netz routen darfst ! Du kannst es machen, denn ein Router kann ja erstmal nicht zwischen öffentlichen und RFC1918 IPs unterscheiden aber der Provider filtert das gnadenlos weg !
Was du machst ist also NAT, nennst es aber fälschlicherweise Routing !
"..NAT hilft mir bei Multi IPs recht wenig,..."
Warum nicht ??? Mit einem kleinen gescheiten Router ist das kein Problem und im Handumdrehen eingerichtet !!
MS kann kein paralleles statisches NAT multipler IP Adressen was man mit einem Router machen kann.
Der Weg fürht auch sofort in eine Sackgasse, deshalb bekommst du das auch logischerweise nicht konfiguriert...!
.
"Dann ist es meinetwegen vom Protokoll her NAT, aber ich trage es eben als ROUTE ein...."
Das mag ja sein, dann wäre es auch Routing und DU hättest zweifelsohne Recht, allerdings gelangen dann bei normalem Routing deine RFC-1918 IP Adressen zum Provider und damit in den Orcus.
In einem Labornetz ist das kein Thema denn da ist es egal ob man öffentliche IPs und RFC1918 IPs mischt und das Routing funktioniert auch wunderbar, denn ein IP Stack weiss nix von humanoiden Regelungen welche IPs er routen darf und welche nicht.
Fakt ist aber sowie du in einem Internet Anschluss transparent RFC-1918 IPs routetst ist beim provider AUS !
Fazit daraus: Ohne NAT wirst du nichts !!!
Du kannst sicher in deinem lokalen Netzwerk mit sinnlosen Hostrouten, oder was auch immer du machst dort, alles irgendwie (meist überflüssigerweise) hin- und herrouten...ins Internet routen kannst du es niemals...das ist Fakt !!
Wie sollte das auch funktionieren, denn die IP Pakete in denen RFC-1918 Quell oder Ziel IP Adressen stehen werden von jedem Provider weltweit, egal wo weggeschmissen. Folglich ist so ein Routing technisch ohne NAT nicht möglich !
Das ist total schön. Dann schlag mal einen vor....
Jeder popelige Cisco Router den du z.B. gebraucht bei eBay erstehen kannst kann sowas mit links...sogar die uralt Systeme !
Mit Rechner Bordmitteln kann das auch jedes Linux mit iptables !
Mmmhhh...was das o.a. GUI sagt wäre genau die Funktion die du brauchst ! Wunder das MS sowas kann...muss ich mein Wissen wohl mal updaten..
Damit ist dann aber genau das erreichbar (statisches NAT) was du benötigst. Warum nutzt du es dann nicht ??
Angeben musst du dann ungenutzte IPs aus dem öffentlichen Pool, das ist klar...
"Dann ist es meinetwegen vom Protokoll her NAT, aber ich trage es eben als ROUTE ein...."
Das mag ja sein, dann wäre es auch Routing und DU hättest zweifelsohne Recht, allerdings gelangen dann bei normalem Routing deine RFC-1918 IP Adressen zum Provider und damit in den Orcus.
In einem Labornetz ist das kein Thema denn da ist es egal ob man öffentliche IPs und RFC1918 IPs mischt und das Routing funktioniert auch wunderbar, denn ein IP Stack weiss nix von humanoiden Regelungen welche IPs er routen darf und welche nicht.
Fakt ist aber sowie du in einem Internet Anschluss transparent RFC-1918 IPs routetst ist beim provider AUS !
Fazit daraus: Ohne NAT wirst du nichts !!!
Du kannst sicher in deinem lokalen Netzwerk mit sinnlosen Hostrouten, oder was auch immer du machst dort, alles irgendwie (meist überflüssigerweise) hin- und herrouten...ins Internet routen kannst du es niemals...das ist Fakt !!
Wie sollte das auch funktionieren, denn die IP Pakete in denen RFC-1918 Quell oder Ziel IP Adressen stehen werden von jedem Provider weltweit, egal wo weggeschmissen. Folglich ist so ein Routing technisch ohne NAT nicht möglich !
Das ist total schön. Dann schlag mal einen vor....
Jeder popelige Cisco Router den du z.B. gebraucht bei eBay erstehen kannst kann sowas mit links...sogar die uralt Systeme !
Mit Rechner Bordmitteln kann das auch jedes Linux mit iptables !
Mmmhhh...was das o.a. GUI sagt wäre genau die Funktion die du brauchst ! Wunder das MS sowas kann...muss ich mein Wissen wohl mal updaten..
Damit ist dann aber genau das erreichbar (statisches NAT) was du benötigst. Warum nutzt du es dann nicht ??
Angeben musst du dann ungenutzte IPs aus dem öffentlichen Pool, das ist klar...
.
...kann ich scheinbar auch irgendwie antworten, also Pakete
zurücksenden, warum, ka.
Und ja, das geht ganz munter im Inet.... "
Ja, kein Wunder, das ist NAT pur !!
Die o.a. MS Funktion ist genau was du benötigst. Wenn sie nicht funktioniert, dann ist das ein MS Bug oder die Firewall macht dir da Probleme.
Schliess doch mal einen Paket Sniffer an und sieh dir mal genau an was die Funktion macht. Ggf. mit einem Blick ins Eventlog um den Fehler zu lokalisieren !!
...kann ich scheinbar auch irgendwie antworten, also Pakete
zurücksenden, warum, ka.
Und ja, das geht ganz munter im Inet.... "
Ja, kein Wunder, das ist NAT pur !!
Die o.a. MS Funktion ist genau was du benötigst. Wenn sie nicht funktioniert, dann ist das ein MS Bug oder die Firewall macht dir da Probleme.
Schliess doch mal einen Paket Sniffer an und sieh dir mal genau an was die Funktion macht. Ggf. mit einem Blick ins Eventlog um den Fehler zu lokalisieren !!
Hallo,
würde mich hier mal gerne einschalten.
Hast du bereits eine Lösung gefunden? Stehe hier nämlich vor dem selben Problem. Haben einen 1und1 Windows Server 2003 im Einsatz in Verbindung mit VMware Server 2.0.
Leider unterbindet ja 1und1 den Einsatz der Bridged-Netzwerkverbindung und straft einen mit der Sperrung des Netzzugangs. Das macht es natürlich schwierig eine Public IP direkt auf die entsprechende VM zu leiten...
Weiß jemand wie es funktionieren könnte?
würde mich hier mal gerne einschalten.
Hast du bereits eine Lösung gefunden? Stehe hier nämlich vor dem selben Problem. Haben einen 1und1 Windows Server 2003 im Einsatz in Verbindung mit VMware Server 2.0.
Leider unterbindet ja 1und1 den Einsatz der Bridged-Netzwerkverbindung und straft einen mit der Sperrung des Netzzugangs. Das macht es natürlich schwierig eine Public IP direkt auf die entsprechende VM zu leiten...
Weiß jemand wie es funktionieren könnte?