/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Vmware - Deling af internetforbindelse pro~
Fra : Karsten Henriksen


Dato : 01-01-05 23:38

Hej.

Har installeret Vmware på min Debian Testing maskine.
Når jeg kører vmware-config.pl scriptet i dens bin folder kan jeg få
lov til at redigere mulighederne for internetforbindelsen.

Jeg har én linje ind i huset fra Tele2.
Jeg siger ja til 'wizard' og siger ja til NAT og nej til HOST-ONLY.

Jeg har også internet i min dist. i Vmware, men alt er blokeret - den har
en 192.168.X.X ip.

Det giver lidt problemer med programmer som jeg kører i Vmware, hvis de
forlanger visse porte åbne.


Selvom du ikke kender noget til Vmware kan du måske alligevel hjælpe
mig, for mit spørgsmål lyder:

Jeg har brug for at port XXXX er tilgængelig i Vmware, kan dette gøres i
konfigurationen af Vmware alene eller skal jeg igang med noget iptables
på Debian maskinen?

Her er et relevant output fra ifconfig:

vmnet8 Link encap:Ethernet HWaddr 00:50:56:C0:00:08
inet addr:172.16.74.1 Bcast:172.16.74.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)



(Grunden der ikke står en 192.168.x.x adresse er fordi jeg har prøvet
mig frem til en brugbar løsning)

Når alt er åbent på min Debian maskine (ingen firewall overhovedet,
hverken soft eller hardware) burde jeg så ikke kunne få porte adgang
gennem en dist på Vmware uden at skulle igang med iptables?

Jeg mener, et program på min Debian maskine har jeg fuldt ud adgang til
alle portene på maskine, hvorfor skulle en anden dist i Vmware ikke også
have det?

Håbe nogen kan hjælpe mig.

Mvh
Karsten

 
 
Henrik Farre (01-01-2005)
Kommentar
Fra : Henrik Farre


Dato : 01-01-05 23:46

lør, 01 01 2005 kl. 23:38 +0100, skrev Karsten Henriksen:

> Håbe nogen kan hjælpe mig.

Tjek rettigheder på /dev/vm*

Hvis du køre det som normal bruger så kan du evt. chmod'ed dem så du kan
læse skrive til de forskellige vmnet devs

--
Mvh. / Kind regards
Henrik Farre - http://www.rockhopper.dk

Get Firefox! - http://www.spreadfirefox.com/?q=affiliates&id=31865&t=1


Karsten Henriksen (02-01-2005)
Kommentar
Fra : Karsten Henriksen


Dato : 02-01-05 00:31

On Sat, 01 Jan 2005 23:45:35 +0100, Henrik Farre wrote:

> lør, 01 01 2005 kl. 23:38 +0100, skrev Karsten Henriksen:
>
>> Håbe nogen kan hjælpe mig.
>
> Tjek rettigheder på /dev/vm*
>
> Hvis du køre det som normal bruger så kan du evt. chmod'ed dem så du kan
> læse skrive til de forskellige vmnet devs

Hej, tak for hurtigt svar.
Jeg chown'ed lige hurtigt /dev/vmnet* til min bruger.

I Vmware har jeg stadig kun en lokal ip desværre.
Hvad kan dette være?

Her er noget output fra vmware-config.pl:

-------------------------------------------------------------------------
Would you like to skip networking setup and keep your old settings as they
are? (yes/no) [no]

Do you want networking for your virtual machines? (yes/no/help) [yes]

Would you prefer to modify your existing networking configuration using the
wizard or the editor? (wizard/editor/help) [wizard]

Do you want to be able to use NAT networking in your virtual machines? [yes]

Do you want to be able to use host-only networking in your virtual machines?
[no]

Do you want this program to automatically configure your system to allow your
virtual machines to access the host's filesystem? (yes/no/help) [no]

Starting VMware services:
Virtual machine monitor done
Virtual ethernet done
Bridged networking on /dev/vmnet0 done
Host-only networking on /dev/vmnet8 (background) done
NAT service on /dev/vmnet8 done

The configuration of VMware Workstation 4.5.1 build-7568 for Linux for this
running kernel completed successfully.-

------------------------------------------------------------------------


I selve vmware under Ethernet har jeg valgt både NAT og user defined med
vmnet0 og 8.

Nogen gode ideer?

Pft.
mvh
Karsten

Kasper Dupont (02-01-2005)
Kommentar
Fra : Kasper Dupont


Dato : 02-01-05 13:47

VMware har så vidt jeg husker tre forskellige måder
at opsætte netværket. Dog har jeg kun en idé om
hvordan de to af dem virker.

Du kan lade VMware bruge et fysisk netkort til at
simulere endu et netkort på samme LAN men med en
anden MAC adresse. Dermed ser det udefra ud som om
de to computere sidder på en switch.

+----+ +------+ +----+
| GW | | Host | | VM |
+----+ +------+ +----+
| | |
+------+-------+-....

En anden mulighed er en virtuel netforbindelse
mellem host og virtuel maskine. Det er så vidt jeg
har forstået der man benytter vmnet devices. Hvis
du i dette tilfælde vil have adgang fra den
virtuelle maskine til omverdenen, så skal hosten
opsættes til at foretage noget routning

+----+ +------+ +----+
| GW | | Host |--| VM |
+----+ +------+ +----+
| |
+------+--------....

Jeg ved ikke hvordan den sidste fremgangsmåde
virker, men jeg kan forestille mig, at det for
host systemet ser ud som om VMWare bruger
netværket på en ganske almindelig måde lige som
alle andre applikationer.

Når du har fundet ud af hvilken af de tre du
vil bruge ville jeg i første omgang prøve at
få forbindelse mellem den virtuelle maskine
og hosten. Dernæst vil jeg opsætte routningen
nøjagtigt som jeg ville have gjort det med
en fysisk maskine.

Hvordan ser ifconfig outputet fra host og
vmware ud?

--
Kasper Dupont

Karsten Henriksen (02-01-2005)
Kommentar
Fra : Karsten Henriksen


Dato : 02-01-05 15:32

On Sun, 02 Jan 2005 13:46:30 +0100, Kasper Dupont wrote:


> En anden mulighed er en virtuel netforbindelse
> mellem host og virtuel maskine. Det er så vidt jeg
> har forstået der man benytter vmnet devices. Hvis
> du i dette tilfælde vil have adgang fra den
> virtuelle maskine til omverdenen, så skal hosten
> opsættes til at foretage noget routning
>
> +----+ +------+ +----+
> | GW | | Host |--| VM |
> +----+ +------+ +----+
> | |
> +------+--------....
>

Det er ovenstående måde jeg gerne vil have til at virke.
Jeg er på nettet med vmware.
På vmware har jeg feks WindowsXP installeret, hvis jeg åbner en browser,
inde i Vmware, Windows XP, og går ind på feks. http://www.myip.dk vises
min rigtige udadtil ip fra Tele2: 83.72.124.219 .

Men hvis jeg åbner en cmd prompt i Windows og skriver ipconfig (det samme
som ifconfig i unix) viser den en 192.168.0.128 ip:

---------Output fra ipconfig - Vmware, Windows XP-----------

Forbindelsesspecifikt DNS-suffiks. . . . . . : localdomain
IP-adresse . . . . . . . . . . . . . . . . . : 192.168.0.128
Undernetmaske. . . . . . . . . . . . . . . . : 255.255.255.0
Standardgateway. . . . . . . . . . . . . . . : 192.168.0.2



---------Output fra /sbin/ifconfig ----------------

eth0 Link encap:Ethernet HWaddr 00:07:95:BE:4D:41
inet addr:83.72.124.219 Bcast:83.72.127.255 Mask:255.255.224.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2202170 errors:0 dropped:0 overruns:0 frame:0
TX packets:2183411 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1227094196 (1.1 GiB) TX bytes:684336045 (652.6 MiB)
Interrupt:11 Base address:0xdc00

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:156484 errors:0 dropped:0 overruns:0 frame:0
TX packets:156484 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:90460870 (86.2 MiB) TX bytes:90460870 (86.2 MiB)

vmnet8 Link encap:Ethernet HWaddr 00:50:56:C0:00:08
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:235 errors:0 dropped:0 overruns:0 frame:0
TX packets:101 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)


-------- Relevant output fra vmware-config.pl -------------



You have already setup networking.

Would you like to skip networking setup and keep your old settings as they are?
(yes/no) [no]

Do you want networking for your virtual machines? (yes/no/help) [yes]

Would you prefer to modify your existing networking configuration using the
wizard or the editor? (wizard/editor/help) [editor] wizard

Do you want to be able to use NAT networking in your virtual machines? [yes]

Do you want to be able to use host-only networking in your virtual machines?
[no]

Do you want this program to automatically configure your system to allow your
virtual machines to access the host's filesystem? (yes/no/help) [no]

Starting VMware services:
Virtual machine monitor done
Virtual ethernet done
Bridged networking on /dev/vmnet0 done
Host-only networking on /dev/vmnet8 (background) done
NAT service on /dev/vmnet8 done

------------------------

Jeg er på nettet med Vmware, men portene er bare lukket fuldstændigt
til.

> Når du har fundet ud af hvilken af de tre du vil bruge ville jeg i
> første omgang prøve at få forbindelse mellem den virtuelle maskine og
> hosten.

Det har jeg. Jeg er på nettet med Vmware og kan fint se mit Home dir i
Vmware med vmware-tools installeret.

> Dernæst vil jeg opsætte routningen nøjagtigt som jeg ville have gjort
> det med en fysisk maskine.

Ok, her er jeg lost. Har aldrig gjort det før.
Er det med iptables man gør dette?

Hvor skal det routes hen til? 192.168.0.128 eller /dev/vmnet8? En trejde
mulighed?

> Hvordan ser ifconfig outputet fra host og vmware ud?

Se længere oppe :)

Mvh
Karsten

Kasper Dupont (02-01-2005)
Kommentar
Fra : Kasper Dupont


Dato : 02-01-05 20:52

Karsten Henriksen wrote:
>
> On Sun, 02 Jan 2005 13:46:30 +0100, Kasper Dupont wrote:
>
> > En anden mulighed er en virtuel netforbindelse
> > mellem host og virtuel maskine. Det er så vidt jeg
> > har forstået der man benytter vmnet devices. Hvis
> > du i dette tilfælde vil have adgang fra den
> > virtuelle maskine til omverdenen, så skal hosten
> > opsættes til at foretage noget routning
> >
> > +----+ +------+ +----+
> > | GW | | Host |--| VM |
> > +----+ +------+ +----+
> > | |
> > +------+--------....
> >
>
> Det er ovenstående måde jeg gerne vil have til at virke.

Fint, jeg synes også det er den pæneste måde at gøre
det på.

> Jeg er på nettet med vmware.

OK, så er du da allerede godt på vej.

> På vmware har jeg feks WindowsXP installeret, hvis jeg åbner en browser,
> inde i Vmware, Windows XP, og går ind på feks. http://www.myip.dk vises
> min rigtige udadtil ip fra Tele2: 83.72.124.219 .

Så er det som det skal være.

>
> Men hvis jeg åbner en cmd prompt i Windows og skriver ipconfig (det samme
> som ifconfig i unix) viser den en 192.168.0.128 ip:
>
> ---------Output fra ipconfig - Vmware, Windows XP-----------
>
> Forbindelsesspecifikt DNS-suffiks. . . . . . : localdomain
> IP-adresse . . . . . . . . . . . . . . . . . : 192.168.0.128
> Undernetmaske. . . . . . . . . . . . . . . . : 255.255.255.0
> Standardgateway. . . . . . . . . . . . . . . : 192.168.0.2

Sådan skal det også se ud.

>
> ---------Output fra /sbin/ifconfig ----------------
>
> eth0 Link encap:Ethernet HWaddr 00:07:95:BE:4D:41
> inet addr:83.72.124.219 Bcast:83.72.127.255 Mask:255.255.224.0
[...]
>
> vmnet8 Link encap:Ethernet HWaddr 00:50:56:C0:00:08
> inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0

Det ser også fint ud. Så er eth0 altså interfacet til det
eksterne netværk, og vmnet8 er interfacet til det virtuelle
lokalnet, som forbinder host systemet med den virtuelle
maskine.

>
> Do you want to be able to use NAT networking in your virtual machines? [yes]

Gad vide om det betyder at den selv sætter nogle iptables
regler op til NAT?

>
> Jeg er på nettet med Vmware, men portene er bare lukket fuldstændigt
> til.

Fint nok, det er der ikke noget underligt i. Du skal nok
bare sætte et par iptables regler op for de porte du vil
forwarde til den virtuelle maskine.

>
> > Når du har fundet ud af hvilken af de tre du vil bruge ville jeg i
> > første omgang prøve at få forbindelse mellem den virtuelle maskine og
> > hosten.
>
> Det har jeg. Jeg er på nettet med Vmware og kan fint se mit Home dir i
> Vmware med vmware-tools installeret.

Nu ved jeg ikke lige om adgangen til dit home dir bruger
netværk, eller om det foregår på en anden måde. Men vi
har i hvert fald konstateret at netforbindelsen er der
allerede.

>
> > Dernæst vil jeg opsætte routningen nøjagtigt som jeg ville have gjort
> > det med en fysisk maskine.
>
> Ok, her er jeg lost. Har aldrig gjort det før.
> Er det med iptables man gør dette?

Ja, hvis du vil have masquerading og/eller filtrering
bør man bruge iptables. Men det lyder som om masquerading
allerede er sat op.

For det første skal du prøve kommandoen iptables-save for
at se dine nuværende regler. Jeg ved ikke hvordan man
normalt configurerer iptables på en Debian maskine. Findes
der filer med navnene /etc/rc.d/init.d/iptables og
/etc/sysconfig/iptables?

>
> Hvor skal det routes hen til? 192.168.0.128 eller /dev/vmnet8? En trejde
> mulighed?

De ønskede porte skal forwardes fra det eksterne interface
til det virtuelle lokalnet.

--
Kasper Dupont

Thomas Rasmussen (02-01-2005)
Kommentar
Fra : Thomas Rasmussen


Dato : 02-01-05 23:12

On Sat, 01 Jan 2005 23:38:18 +0100, Karsten Henriksen wrote:

> Hej.
>
> Har installeret Vmware på min Debian Testing maskine.
> Når jeg kører vmware-config.pl scriptet i dens bin folder kan jeg få
> lov til at redigere mulighederne for internetforbindelsen.
>
> Jeg har én linje ind i huset fra Tele2.
> Jeg siger ja til 'wizard' og siger ja til NAT og nej til HOST-ONLY.
>
> Jeg har også internet i min dist. i Vmware, men alt er blokeret - den har
> en 192.168.X.X ip.

<snip>

> Håbe nogen kan hjælpe mig.

Som jeg forstår dig så vil du have at din vmware skal have fuld adgang
til netværket på samme vilkår som din linux (host OS). Hvis dette er
korrekt, så er det nemmeste da klart bare at fortælle VMware at den skal
køre som bridged network da den derved får sin egen IP adresse tildelt
af din router. Hvis du dog ikke har mere end een public IP tilgængelig
så er du ganske rigtig nød til at lave noget med NAT og portforwarding
via iptables.

Jeg har selv en vmware med en XP inden i, og hvis jeg sætter den op til
at køre bridged netværk så får den en IP på samme vilkår som min
linux har. Dog kører jeg normalt med NAT da sikkerheden på
netværkssiden er bestemt af linux og ikke af windows

Thomas


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste