Hi leute,
ich komme gerade nicht ganz zurecht, bzw. stehe aufm schlauch...
da ich mir nicht sicher bin und keine Lust habe die Kiste via LARA wieder in den Griff zu bekommen, da der Host dann im Nirvana ist, wenn ich mich aussperre...
Also Folgende Ausgangssituation:
Host: SuSE 11.1 x64
Gast: Vista x64
Als Zusatzinfo:
Auf dem Hostsystem läuft auch noch Plesk 9.2.1.
Die suseFirewall musste deaktiviert werden, da Plesk eine eigene besitzt und diese auch weiterhin genutzt werden sollte.
ifconfig HOST:
ipconfig GAST:
etc/hosts HOST:
iptables HOST:
Aktuell habe ich den Gast Adapter auf Host-Only netzwerk konfiguriert und dabei haben diese folgende Config:
Host: 192.168.0.1
Gast: 192.168.0.101
Es soll nun so sein:
Der Host darf nur die IP: xxx.xxx.xxx.138 nutzen
Der Gast darf nur die IP: xxx.xxx.xxx.183 nutzen
Jedoch sollte der Gast auch selbst über eine internetverbindung verfügen und von aussen bzw. innen transparent arbeiten können.
Also, das er seine eigene Firewall nutzt etc.
Eine direkte Bridge auf den Hostadapter ist nicht möglich, da ich sonst von dem DHCP-Server im RZ keine IP zugewiesen bekomme, bzw. ich keine
registrierte MAC für den Gastadapter erhalte, um diesen direkt ins Internet zu bekommen.
Ich hoffe ihr könnt mir helfen....
Mfg,
oVI
ich komme gerade nicht ganz zurecht, bzw. stehe aufm schlauch...
da ich mir nicht sicher bin und keine Lust habe die Kiste via LARA wieder in den Griff zu bekommen, da der Host dann im Nirvana ist, wenn ich mich aussperre...
Also Folgende Ausgangssituation:
Host: SuSE 11.1 x64
Gast: Vista x64
Als Zusatzinfo:
Auf dem Hostsystem läuft auch noch Plesk 9.2.1.
Die suseFirewall musste deaktiviert werden, da Plesk eine eigene besitzt und diese auch weiterhin genutzt werden sollte.
ifconfig HOST:
Code:
eth0 Link encap:Ethernet Hardware Adresse 00:xx:xx:xx:xx:xx
inet Adresse:xxx.xxx.xxx.138 Bcast:xxx.xxx.xxx.xxx Maske:255.255.255.192
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:663545 errors:0 dropped:0 overruns:0 frame:0
TX packets:450371 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:815249568 (777.4 Mb) TX bytes:141576557 (135.0 Mb)
Interrupt:249 Basisadresse:0xc000
eth0:zusa Link encap:Ethernet Hardware Adresse 00:xx:xx:xx:xx:xx
inet Adresse:xxx.xxx.xxx.183 Bcast:xxx.xxx.xxx.xxx Maske:255.255.255.192
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
Interrupt:249 Basisadresse:0xc000
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:211497 errors:0 dropped:0 overruns:0 frame:0
TX packets:211497 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:0
RX bytes:33791042 (32.2 Mb) TX bytes:33791042 (32.2 Mb)
pan0 Link encap:Ethernet Hardware Adresse DE:F9:9B:80:D1:2B
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
vboxnet0 Link encap:Ethernet Hardware Adresse 0A:00:27:00:00:00
inet Adresse:192.168.0.1 Bcast:192.168.0.255 Maske:255.255.255.0
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:864 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:0 (0.0 b) TX bytes:156552 (152.8 Kb)
ipconfig GAST:
Code:
Windows-IP-Konfiguration
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Verbindungslokale IPv6-Adresse . : fe80::5c52:a857:620c:d6f%10
IPv4-Adresse . . . . . . . . . . : 192.168.0.101
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :192.168.0.1
Tunneladapter LAN-Verbindung*:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Tunneladapter LAN-Verbindung* 2:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
etc/hosts HOST:
Code:
# nameserver config
# IPv4
127.0.0.1 localhost
xxx.xxx.xxx.138 bla bla.foo
#
# IPv6
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
127.0.0.2 bla.foo bla
Code:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
REJECT tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN reject-with tcp-reset
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:pcsync-https
ACCEPT tcp -- anywhere anywhere tcp dpt:cddbp-alt
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:submission
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:smtps
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s
ACCEPT tcp -- anywhere anywhere tcp dpt:imap
ACCEPT tcp -- anywhere anywhere tcp dpt:imaps
ACCEPT tcp -- anywhere anywhere tcp dpt:poppassd
ACCEPT tcp -- anywhere anywhere tcp dpt:mysql
ACCEPT tcp -- anywhere anywhere tcp dpt:postgresql
ACCEPT tcp -- anywhere anywhere tcp dpt:9008
ACCEPT tcp -- anywhere anywhere tcp dpt:glrpc
ACCEPT udp -- anywhere anywhere udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere tcp dpt:microsoft-ds
ACCEPT udp -- anywhere anywhere udp dpt:openvpn
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT icmp -- anywhere anywhere icmp type 8 code 0
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
REJECT tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN reject-with tcp-reset
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere 192.168.0.101 tcp dpt:menandmice-dns
DROP all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
REJECT tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN reject-with tcp-reset
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Aktuell habe ich den Gast Adapter auf Host-Only netzwerk konfiguriert und dabei haben diese folgende Config:
Host: 192.168.0.1
Gast: 192.168.0.101
Es soll nun so sein:
Der Host darf nur die IP: xxx.xxx.xxx.138 nutzen
Der Gast darf nur die IP: xxx.xxx.xxx.183 nutzen
Jedoch sollte der Gast auch selbst über eine internetverbindung verfügen und von aussen bzw. innen transparent arbeiten können.
Also, das er seine eigene Firewall nutzt etc.
Eine direkte Bridge auf den Hostadapter ist nicht möglich, da ich sonst von dem DHCP-Server im RZ keine IP zugewiesen bekomme, bzw. ich keine
registrierte MAC für den Gastadapter erhalte, um diesen direkt ins Internet zu bekommen.
Ich hoffe ihr könnt mir helfen....
Mfg,
oVI