Servus!
Ich habe ein Problem mit vmware und iptables. Auf einem Linux Server habe ich vmware player und darin windows server 2008 laufen.
Es gibt 2 statische ip Adressen. Die eine ist auf eth0 und die andere auf eth0:1 gesetzt.
Das virtuelle Netz - 192.168.1.0/24
vmnet1 - 192.168.1.1
windows - 192.168.1.100
Ein script soll auf dem Linux Host, den Datenverkehr öffnen:
Ich kann den Windows mit RDP erreichen, ich kann von dem Windows Server auf die IP von google oder anderen Seiten pingen. Ich kann aber nicht auf die domain "www.google.de" oder "google.de" pingen und natürlich auch nicht im Browser öffnen.
Mein Hoster meinte, ich müsse MASQUERADING machen, damit der Windows Client zumindest pingen kann. Aber wieso funktioniert dann nur das PINGen und nicht die DNS Auflösung weiß ich nicht. Vielleicht habe ich Fehler bei dem obigen Script gemacht, daß scheint mir die zur Zeit einzig logische Möglichkeit zu sein.
Ich habe als DNS Server für Windows einen Server von der Liste http://provider-stoerung.de/blog/ubersicht-dns-server/ und dann noch einen (alle 3 versucht) von dem Hoster Hetzner (da meiner keinen eigenen betreibt) - 213.133.98.98, 213.133.99.99 und 213.133.100.100
Ich kann auch die obigen DNS Server pingen, kein Problem. Auch über die IP die Google Seite aufrufen geht. Aber die Namensauflöstung klappt einfach nicht. Muss ich noch was bei Windows etwa einstellen oder kann etwas verhindern, daß ich rauskomme? Es ist noch nichts installiert, der Windows Server ist Vanilla.
Hier noch ein paar Ausgaben:
/var/log/syslog
tcpdump -i eth0:1
Diese Ausgaben wurden geloggt als ich versuchte von windows eine Seite anzupingen.
Ich versuche schon seit über einer Woche das Problem zu lösen, aber ich komme einfach nicht voran. Auch alle Anfragen im Netz haben mir nichts gebracht. Bin wirklich kurz vorm durchdrehen.
Ihr seid meine letzte Hoffnung Obi... uhm... Linux-Club Mitglieder.
:???: :???: :???:
Ich habe ein Problem mit vmware und iptables. Auf einem Linux Server habe ich vmware player und darin windows server 2008 laufen.
Es gibt 2 statische ip Adressen. Die eine ist auf eth0 und die andere auf eth0:1 gesetzt.
Das virtuelle Netz - 192.168.1.0/24
vmnet1 - 192.168.1.1
windows - 192.168.1.100
Ein script soll auf dem Linux Host, den Datenverkehr öffnen:
Code:
iptables -F -v -t nat;
iptables -t nat -I PREROUTING -d xx.xx.xx.20 -j DNAT --to 192.168.1.100;
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;
Ich kann den Windows mit RDP erreichen, ich kann von dem Windows Server auf die IP von google oder anderen Seiten pingen. Ich kann aber nicht auf die domain "www.google.de" oder "google.de" pingen und natürlich auch nicht im Browser öffnen.
Mein Hoster meinte, ich müsse MASQUERADING machen, damit der Windows Client zumindest pingen kann. Aber wieso funktioniert dann nur das PINGen und nicht die DNS Auflösung weiß ich nicht. Vielleicht habe ich Fehler bei dem obigen Script gemacht, daß scheint mir die zur Zeit einzig logische Möglichkeit zu sein.
Ich habe als DNS Server für Windows einen Server von der Liste http://provider-stoerung.de/blog/ubersicht-dns-server/ und dann noch einen (alle 3 versucht) von dem Hoster Hetzner (da meiner keinen eigenen betreibt) - 213.133.98.98, 213.133.99.99 und 213.133.100.100
Ich kann auch die obigen DNS Server pingen, kein Problem. Auch über die IP die Google Seite aufrufen geht. Aber die Namensauflöstung klappt einfach nicht. Muss ich noch was bei Windows etwa einstellen oder kann etwas verhindern, daß ich rauskomme? Es ist noch nichts installiert, der Windows Server ist Vanilla.
Hier noch ein paar Ausgaben:
/var/log/syslog
Code:
May 30 21:21:39 svx920549 kernel: [98531.725595] INPUTIN=eth0 OUT= MAC=00:21:09:c34f:d1:45:c6:1f:a1:d2:00:18:00 SRC=XX.XX.XX.XX DST=YY.YY.YY.YY LEN=50 TOS=0x00 PREC=0x00 TTL=118 ID=10574 DF PROTO=TCP SPT=48061 DPT=5902 WINDOW=259 RES=0x00 ACK PSH URGP=0
May 30 21:21:39 svx920549 kernel: [98531.725668] OUTPUTIN= OUT=eth0 SRC=YY.YY.YY.YY DST=XX.XX.XX.XX LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=52785 DF PROTO=TCP SPT=5902 DPT=48061 WINDOW=46 RES=0x00 ACK URGP=0
May 30 21:21:39 svx920549 kernel: [98531.958436] INPUTIN=eth0 OUT= MAC=00:21:09:c34f:d1:45:c6:1f:a1:d2:00:18:00 SRC=XX.XX.XX.XX DST=YY.YY.YY.YY LEN=40 TOS=0x00 PREC=0x00 TTL=118 ID=10575 DF PROTO=TCP SPT=47714 DPT=22 WINDOW=64700 RES=0x00 ACK URGP=0
May 30 21:21:40 svx920549 kernel: [98532.135045] OUTPUTIN= OUT=eth0 SRC=YY.YY.YY.YY DST=XX.XX.XX.XX LEN=61 TOS=0x00 PREC=0x00 TTL=64 ID=52786 DF PROTO=TCP SPT=5902 DPT=48061 WINDOW=46 RES=0x00 ACK PSH URGP=0
May 30 21:21:40 svx920549 kernel: [98532.179493] INPUTIN=eth0 OUT= MAC=00:21:09:c34f:d1:45:c6:1f:a1:d2:00:18:00 SRC=XX.XX.XX.XX DST=YY.YY.YY.YY LEN=50 TOS=0x00 PREC=0x00 TTL=118 ID=10576 DF PROTO=TCP SPT=48061 DPT=5902 WINDOW=259 RES=0x00 ACK PSH URGP=0
May 30 21:21:40 svx920549 kernel: [98532.179565] OUTPUTIN= OUT=eth0 SRC=YY.YY.YY.YY DST=XX.XX.XX.XX LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=52787 DF PROTO=TCP SPT=5902 DPT=48061 WINDOW=46 RES=0x00 ACK URGP=0
May 30 21:21:40 svx920549 kernel: [98532.278459] INPUTIN=eth0 OUT= MAC=00:21:09:c34f:d1:45:c6:1f:a1:d2:00:18:00 SRC=XX.XX.XX.XX DST=YY.YY.YY.YY LEN=92 TOS=0x00 PREC=0x00 TTL=118 ID=10577 DF PROTO=TCP SPT=47714 DPT=22 WINDOW=64700 RES=0x00 ACK PSH URGP=0
May 30 21:21:40 svx920549 kernel: [98532.292741] OUTPUTIN= OUT=eth0 SRC=YY.YY.YY.YY DST=XX.XX.XX.XX LEN=92 TOS=0x10 PREC=0x00 TTL=64 ID=19724 DF PROTO=TCP SPT=22 DPT=47714 WINDOW=11792 RES=0x00 ACK PSH URGP=0
tcpdump -i eth0:1
Code:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0:1, link-type EN10MB (Ethernet), capture size 96 bytes
14:45:52.623703 IP svx920549.hoster.ssh > 123.provider.de.12726: Flags [P.], seq 1590996632:1590996828, ack 1817085313, win 71, length 196
14:45:52.624786 IP static-ip-xx-xx-xx-xx.inaddr.intergenia.de.52290 > 345.provider.de: 45928+ PTR? xxx.xxx.xxx.xxx.in-addr.arpa. (44)
14:45:52.630071 IP svx920549.hoster.5902 > 123.provider.de.12741: Flags [P.], seq 2350567044:2350567065, ack 3159434000, win 148, length 21
14:45:52.632933 IP 345.provider.de > static-ip-xx-xx-xx-xx.inaddr.intergenia.de.52290: 45928 Refused- [0q] 0/0/0 (12)
14:45:52.667456 IP 123.provider.de.12726 > svx920549.hoster.ssh: Flags [.], ack 196, win 257, length 0
14:45:52.673478 IP 123.provider.de.12741 > svx920549.hoster.5902: Flags [P.], seq 1:11, ack 21, win 964, length 10
14:45:52.673616 IP svx920549.hoster.5902 > 123.provider.de.12741: Flags [.], ack 11, win 148, length 0
Diese Ausgaben wurden geloggt als ich versuchte von windows eine Seite anzupingen.
Ich versuche schon seit über einer Woche das Problem zu lösen, aber ich komme einfach nicht voran. Auch alle Anfragen im Netz haben mir nichts gebracht. Bin wirklich kurz vorm durchdrehen.
Ihr seid meine letzte Hoffnung Obi... uhm... Linux-Club Mitglieder.
:???: :???: :???: