12
Zugriff via VPN auf VMWare
Hallo,
nachdem meine Suche erfolglos verlief, poste ich nun doch meine Frage...
Hallo,
und zwar habe ich ein Debain Linux in einer VMWare auf einem WinXP SP2 Hostsystem laufen. Auf dieses Hostsystem kann ich von extern einen VPN-Tunnel via TeamViewer aufmachen. Wie bekomme ich aber den Host nun dazu, dass er mir Anfragen in die VMWare rüberroutet? Ich habe folgende Netzwerkkonfig:
Hostsystem-IP: 192.168.0.89
VMWare-IP: Bridged Mode: 192.168.0.90
Hostsystem VPN-NIC: 72.15.87.93
--> Alle anderen Rechner im LAN können natürlich problemlos auf die VMWare zugreiffen. Habe ich aber eine Verbindung von Aussen, so müsste ich den Traffic von einer virtuellen NIC auf eine andere virtuelle NIC routen - oder?
Danke, LG Philipp
nachdem meine Suche erfolglos verlief, poste ich nun doch meine Frage...
Hallo,
und zwar habe ich ein Debain Linux in einer VMWare auf einem WinXP SP2 Hostsystem laufen. Auf dieses Hostsystem kann ich von extern einen VPN-Tunnel via TeamViewer aufmachen. Wie bekomme ich aber den Host nun dazu, dass er mir Anfragen in die VMWare rüberroutet? Ich habe folgende Netzwerkkonfig:
Hostsystem-IP: 192.168.0.89
VMWare-IP: Bridged Mode: 192.168.0.90
Hostsystem VPN-NIC: 72.15.87.93
--> Alle anderen Rechner im LAN können natürlich problemlos auf die VMWare zugreiffen. Habe ich aber eine Verbindung von Aussen, so müsste ich den Traffic von einer virtuellen NIC auf eine andere virtuelle NIC routen - oder?
Danke, LG Philipp
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 155445
Url: https://administrator.de/contentid/155445
Ausgedruckt am: 05.11.2024 um 17:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
Routing, richtig.
Dein VPN-Client braucht eine Route für das Netz 192.168.0.0/24 mit der 72.15.87.x als Gateway.
unter Win: In einer Eingabeaufforderung 'route add 192.168.0.0 mask 255.255.255.0 72.15.87.x /p' --Selbstverständlich ohne Anführungszeichen. Das /p bedeutet das die Route auch nach einem Neustart noch da ist.
Damit solltest du das Hostsystem erreichen können. Wenn du weitere Rechner in deinem Netzwerk erreichen willst bedarf es 2 Sachen:
1. Die zu erreichenden Hosts brauchen eine Route nach 72.15.87.x mit 72.15.87.93 als Gateway
2. Dein XP muss routen. Also in der Registry unter HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ServicesTcpipParameters den Eintrag IPEnableRouter auf 1 setzen.
Das x ist ist die IP die dein VPN-Client hat
Siehe auch http://www.microsoft.com/germany/technet/datenbank/articles/600712.mspx
-- Wer lesen kann..... Hab die Anmerkungen zu der 72.x.x.x gelöscht, hatte Teamviewer überlesen...
Was aber auch bedeutet das es eher schwierig sein dürfte auf die anderen Rechner zu kommen. Die 72.x.x.x ändert sich ja bei jeder Verbindung.
Was genau hast du denn eigentlich vor?
Gruß MiniStrator
Routing, richtig.
Dein VPN-Client braucht eine Route für das Netz 192.168.0.0/24 mit der 72.15.87.x als Gateway.
unter Win: In einer Eingabeaufforderung 'route add 192.168.0.0 mask 255.255.255.0 72.15.87.x /p' --Selbstverständlich ohne Anführungszeichen. Das /p bedeutet das die Route auch nach einem Neustart noch da ist.
Damit solltest du das Hostsystem erreichen können. Wenn du weitere Rechner in deinem Netzwerk erreichen willst bedarf es 2 Sachen:
1. Die zu erreichenden Hosts brauchen eine Route nach 72.15.87.x mit 72.15.87.93 als Gateway
2. Dein XP muss routen. Also in der Registry unter HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ServicesTcpipParameters den Eintrag IPEnableRouter auf 1 setzen.
Das x ist ist die IP die dein VPN-Client hat
Siehe auch http://www.microsoft.com/germany/technet/datenbank/articles/600712.mspx
-- Wer lesen kann..... Hab die Anmerkungen zu der 72.x.x.x gelöscht, hatte Teamviewer überlesen...
Was aber auch bedeutet das es eher schwierig sein dürfte auf die anderen Rechner zu kommen. Die 72.x.x.x ändert sich ja bei jeder Verbindung.
Was genau hast du denn eigentlich vor?
Gruß MiniStrator
Hallo,
danke erstmal für deine rasche Antwort.
Routing hab ich zwar erst noch aktivieren müssen aber funktionieren tuts noch immer nicht
Ich werd mich noch ein wenig spielen und melde mich, sobald ich was rausgefunden hab!
Danke, LG Philipp
danke erstmal für deine rasche Antwort.
Routing hab ich zwar erst noch aktivieren müssen aber funktionieren tuts noch immer nicht
Ich werd mich noch ein wenig spielen und melde mich, sobald ich was rausgefunden hab!
Danke, LG Philipp
Das kann auch nicht funktionieren und der Routing Tipp ist eher kontraproduktiv, denn beim Routing würden deine RFC 1918 privaten Netze die du intern nutzt ja rausgeroutet werden.
Solche Pakete vernichtet der Provider aber sofort mit einer ACL da sie im Internet nicht geroutet werden. Deshalb nützt das logischerweise auch nix.
Deine VmWare konfig steht im NAT Modus (Adress Translation).
Das muss auch so sein, denn die interne VM RFC 1918 IP muss auf die öffentliche IP 72.15.87.93 umgesetzt werden.
Umgekehrt können aber eingehende VPN Pakete die NAT Firewall nicht überwinden.
Du musst also ganz simpel und einfach ein Port Forwarding für das VPN Protokoll in den VMware Netzwerksettings einstellen. das ist mit ein paar Mausklicks gemacht.
Diese allseits bekannte Problematik ist hier auch am Beispiel vom PPTP VPN Protokoll erklärt:
VPNs einrichten mit PPTP
Ein 192.168.0.0er Netz für VPNs zu verwennden ist ebenso denkbar ungeschickt. Warum das so ist kannst du hier nachlesen:
VPNs einrichten mit PPTP
Wenn du das alles beachtest und entsprechend korrekt einstellst funktioniert den VPN im Handumdrehen !
Solche Pakete vernichtet der Provider aber sofort mit einer ACL da sie im Internet nicht geroutet werden. Deshalb nützt das logischerweise auch nix.
Deine VmWare konfig steht im NAT Modus (Adress Translation).
Das muss auch so sein, denn die interne VM RFC 1918 IP muss auf die öffentliche IP 72.15.87.93 umgesetzt werden.
Umgekehrt können aber eingehende VPN Pakete die NAT Firewall nicht überwinden.
Du musst also ganz simpel und einfach ein Port Forwarding für das VPN Protokoll in den VMware Netzwerksettings einstellen. das ist mit ein paar Mausklicks gemacht.
Diese allseits bekannte Problematik ist hier auch am Beispiel vom PPTP VPN Protokoll erklärt:
VPNs einrichten mit PPTP
Ein 192.168.0.0er Netz für VPNs zu verwennden ist ebenso denkbar ungeschickt. Warum das so ist kannst du hier nachlesen:
VPNs einrichten mit PPTP
Wenn du das alles beachtest und entsprechend korrekt einstellst funktioniert den VPN im Handumdrehen !
Hallo,
öhm, er würde doch auf den VPN-Endpoint routen und nicht ins Internet?
Und es ist ja kein normaler PPTP VPN-Tunnel sondern das Teamviewer-Teil. Geht das damit so einfach? Ich weiß nicht wie die das machen, auf jeden Fall nicht primär auf Port 1723.
Gruß MiniStrator
öhm, er würde doch auf den VPN-Endpoint routen und nicht ins Internet?
Und es ist ja kein normaler PPTP VPN-Tunnel sondern das Teamviewer-Teil. Geht das damit so einfach? Ich weiß nicht wie die das machen, auf jeden Fall nicht primär auf Port 1723.
Gruß MiniStrator
Wenn Du die VMware als bridged angebunden hast sollte sie im gleichen Subnetz sein wie die anderen Rechner. Der Gateway sollte auf allen Machinen gleich sein als Beispiel 192.168.0.x. Somit kann die VMware ins Internet wie einer Deiner Rechner. VPN tunnel mit Teamviewer brauchen doch kein portforwarding. von aussen. Die verwenden immer ein Loch das sie in die Firewall bohren und beim Teamviewer Server sich anmelden. Aber eventuell gibt es auf der virtuellen Maschine ein Problem mit der Installaiton des VPN Adapters von Teamviewer.
MFG
Starmanager
MFG
Starmanager
Wer lesen kann.....
Der Kollege Zentauro redet vermutlich von einem gehosteten Rechner. Aus welchem sinnvollen Grund sollte er sonst diesem Host eine öffentliche Class A IP Adresse verpassen ??
"Hostsystem VPN-NIC: 72.15.87.93"
Das erzwingt in der VmWare dann ein NAT Szenario denn mit seiner internen Hostsystem-IP: 192.168.0.89 kann er logischerweise ja nicht ins Internet da RFC 1918 und nicht geroutet !! Er muss also zwangsweise NATen.
Folglich landet sein VPN Tunnel, mit welchem Protokoll auch immer, auf der erreichbaren 72.15.87.93, denn die 192.168.0.89 der VM ist über das Internet niemals zu erreichen (RFC 1918 und nicht geroutet...logo !)
Der Tunnel endet dann also vor der NAT Firewall der VmWare !
Folglich muss der Zentaur hier also ein Loch in seine VmWare NAT Firewall mit Portforwarding bohren für ALLE Protokolle mit der er auf die VM zugreifen will.
Vielleicht sollte er es mal wie der bekannte Zentaur Cherion angehen. Mit etwas Weisheit und Nachdenken bekommt man das in 5 Minuten zum Fliegen... nicht mit Ungestümtheit wie es allen anderen Zentauren zu eigen ist !!
Der Kollege Zentauro redet vermutlich von einem gehosteten Rechner. Aus welchem sinnvollen Grund sollte er sonst diesem Host eine öffentliche Class A IP Adresse verpassen ??
"Hostsystem VPN-NIC: 72.15.87.93"
Das erzwingt in der VmWare dann ein NAT Szenario denn mit seiner internen Hostsystem-IP: 192.168.0.89 kann er logischerweise ja nicht ins Internet da RFC 1918 und nicht geroutet !! Er muss also zwangsweise NATen.
Folglich landet sein VPN Tunnel, mit welchem Protokoll auch immer, auf der erreichbaren 72.15.87.93, denn die 192.168.0.89 der VM ist über das Internet niemals zu erreichen (RFC 1918 und nicht geroutet...logo !)
Der Tunnel endet dann also vor der NAT Firewall der VmWare !
Folglich muss der Zentaur hier also ein Loch in seine VmWare NAT Firewall mit Portforwarding bohren für ALLE Protokolle mit der er auf die VM zugreifen will.
Vielleicht sollte er es mal wie der bekannte Zentaur Cherion angehen. Mit etwas Weisheit und Nachdenken bekommt man das in 5 Minuten zum Fliegen... nicht mit Ungestümtheit wie es allen anderen Zentauren zu eigen ist !!
Na dann...
Ein gehosteter Rechner auf dem XP SP2 läuft? Auf dem dann VMWare Server läuft? Kann ich mir zwar nicht wirklich vorstellen, aber wer weiß?
Ein gehosteter Rechner auf dem XP SP2 läuft? Auf dem dann VMWare Server läuft? Kann ich mir zwar nicht wirklich vorstellen, aber wer weiß?
Na ja...der Zentauro sollte dann da mal für Aufklärung sorgen sofern er denn noch Interesse an einer Lösung hat. Ansonsten raten wir hier lustig weiter ohne Ergebnis...
Ein XP SP2 direkt im Internet zu exponieren machen ja heute nur noch Dummies die nicht wissen das es in jedem Baumarkt Router für 20 Euronen gibt....
Ein XP SP2 direkt im Internet zu exponieren machen ja heute nur noch Dummies die nicht wissen das es in jedem Baumarkt Router für 20 Euronen gibt....
Hallo Leute,
danke mal soweit für die Antworten....
ALSO:
1.) Der Rechner steht bei mir Daheim im LAN und dient quasi als "Server" (Batch Jobs, etc. und eben auch verschiedene VMWare-Sachen laufen drauf)
2.) Verbinden tu ich mich mit TeamViewer wenn ich mal nicht zu Hause bin, was genau mein Problem ist. Auf der VMWare läuft Subversion und ich möchte auch von Außen (bzw andere Projektmitglieder) Dinge vom Repository auschecken, Commiten, etc.
3) Momentan fährt die VMWare im Bridged Mode, da ich eben dann einen "eigenen Rechner im LAN" simulieren kann.
Vielleicht wird es wohl besser sein, wenn ich mich mit dem TeamViewer direkt auf die VMWare verbinde, wo ich aber nicht weiß ob das geht, da mein Linux nur die Komponenten installiert hat, welche ich auch brauche. Also keinen X-Server etc...
Ich hoffe ich konnte ein wenig für Klarheit sorgen
Danke nochmals, LG
danke mal soweit für die Antworten....
ALSO:
1.) Der Rechner steht bei mir Daheim im LAN und dient quasi als "Server" (Batch Jobs, etc. und eben auch verschiedene VMWare-Sachen laufen drauf)
2.) Verbinden tu ich mich mit TeamViewer wenn ich mal nicht zu Hause bin, was genau mein Problem ist. Auf der VMWare läuft Subversion und ich möchte auch von Außen (bzw andere Projektmitglieder) Dinge vom Repository auschecken, Commiten, etc.
3) Momentan fährt die VMWare im Bridged Mode, da ich eben dann einen "eigenen Rechner im LAN" simulieren kann.
Vielleicht wird es wohl besser sein, wenn ich mich mit dem TeamViewer direkt auf die VMWare verbinde, wo ich aber nicht weiß ob das geht, da mein Linux nur die Komponenten installiert hat, welche ich auch brauche. Also keinen X-Server etc...
Ich hoffe ich konnte ein wenig für Klarheit sorgen
Danke nochmals, LG
Wieder keine Antwort auch die Frage warum der Host eine öffentliche IP Adresse benutzt
72.15.87.93
Vermutlich hast du die VPN Ports in der NAT Firewall nicht forgewardet... das ist aber weiterhin wieder nur geraten weil die relevanten Infos weiterhin fehlen...und so eine Lösung nicht möglich ist !
Die o.a. IP ist weltweit registriert auf:
NetRange: 72.15.64.0 - 72.15.127.255
CIDR: 72.15.64.0/18
OrgName: Newnan Utilities
OrgId: NEWN
Address: 70 Sewell Road
City: Newnan
StateProv: GA
PostalCode: 30263
Country: US
Ref: http://whois.arin.net/rest/org/NEWN
...oder steht dein Server in den Staaten ??
72.15.87.93
Vermutlich hast du die VPN Ports in der NAT Firewall nicht forgewardet... das ist aber weiterhin wieder nur geraten weil die relevanten Infos weiterhin fehlen...und so eine Lösung nicht möglich ist !
Die o.a. IP ist weltweit registriert auf:
NetRange: 72.15.64.0 - 72.15.127.255
CIDR: 72.15.64.0/18
OrgName: Newnan Utilities
OrgId: NEWN
Address: 70 Sewell Road
City: Newnan
StateProv: GA
PostalCode: 30263
Country: US
Ref: http://whois.arin.net/rest/org/NEWN
...oder steht dein Server in den Staaten ??
Hallo,
hmm - fragt nicht woher ich diese IP kopiert habe - habe jetzt jedenfalls nochmals die TV IP angeschaut und bin auf folgende gekommen: 7.63.28.178
LG
hmm - fragt nicht woher ich diese IP kopiert habe - habe jetzt jedenfalls nochmals die TV IP angeschaut und bin auf folgende gekommen: 7.63.28.178
LG
Ist auch nicht deine IP vermutlich !! Hier bekommst du das heraus:
http://www.heise.de/netze/tools/whois-abfrage
Warum verwendest du öffentliche IPs in deinem Setup ??
Hast du etwa den Server direkt am Internet oder ist da noch (hoffentlich) ein Router dazwischen ??
Vom Ersteren kann man dir aus Sicherheitsgründen nur dringend abraten !!
http://www.heise.de/netze/tools/whois-abfrage
Warum verwendest du öffentliche IPs in deinem Setup ??
Hast du etwa den Server direkt am Internet oder ist da noch (hoffentlich) ein Router dazwischen ??
Vom Ersteren kann man dir aus Sicherheitsgründen nur dringend abraten !!
