+- Sponsor-Board.de (https://www.sponsor-board.de)
+-- Forum: Community (/forumdisplay.php?fid=56)
+--- Forum: Hilfe (/forumdisplay.php?fid=102)
+---- Forum: Windows-Server (/forumdisplay.php?fid=104)
+---- Thema: Windows als router (/showthread.php?tid=51351)
Windows als router - italian-power - 07.10.2014 21:57
Guten Abend ihr lieben,
bin jetzt schon einige Stunden selbst am tüfteln gewesen und komme nicht weiter (bevor ich jetzt was kaputt machen frag ich euch)
Mein System :
Dedi Root mit win 2012r2
Außerdem Vmware Workstation
(Standart Netzwerkadapter - Bridged - Nat- und host only, bzw die "echte" dann noch ans Netz)
Ich habe 1 IP, die ich für den dedi alleine nutzen mag.
Außerdem eine 2. die zu einer Virtuellen Maschine in der Workstation zeigen soll.
Mein Problem : ich schaffs nicht, dass die Vm unter der IP erreichbar wird.
Wenn ich die IP einfach dem dedi quasi als 2. ip zuweise gehts (über NAT) ist aber schwachsinn, da er dann über beide erreichbar ist und ich so trotzdem die Ports manuell forwarden muss.
Ich weiß noch aus meiner Proxmox zeit, dass man einfach eine "route" erstellen konnte, sodass quasi der Host einfach nur die Verbindung durchgereicht hat.
Wie bekomm ich das auf Windows hin?
Ich weiß nur meine VM muss den Host als Gateway haben und der host muss dann eine Regel haben, in der die IP von der VM auf seine IP zeigt.
sagen wir die VM hat die IP 1.1.1.1
und der Host die IP 2.2.2.2
Dann muss die VM quasi folgende Netsettings haben:
(Das sind meine momentanen)
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 1.1.1.1
netmask 255.255.255.248
gateway 2.2.2.2
Und bei meinem windows müsste jetzt stehen :
Verbindungen von 1.1.1.1 weiterleiten nach -> 2.2.2.2 (Willkommen du bist im Internet)
Oder hab ich nen fetten denkfehler irgendwo und die IP muss woanders hingeleitet werden?
Leider habe ich kein plan wie das aussehen soll in windows.
Bei linux wäre ein "up ip route add 1.1.1.1 dev (virtueller adapter)" schon ausreichend, da wird die verbindung von 1.1.1.1 an den virtuellen adapter übergeben, und dieser ist an den "echten" gekoppelt, welcher dann wiederum ans netz angeschlossen ist.
Ich will nichts ultrakompliziertes, daher den einfachen bridged als routed.
leider findet man im netz kaum etwas zu windows mit vmware ...
Oder geht mein Vorhaben nur übers "MMC-RSA" ?
RE: Windows als router - Alex - 07.10.2014 22:15
Hallo,
Da ich in Deinem Text gelesen habe das Du auch die zweite IP ( welche Du eigentlich der VM geben willst) auch schon auf dem Host Interface hattest und dies ging musst Du nur folgende Einstellung machen in Vmware Workstation.
[attachment=2564]
Dann kannst Du Deiner VM die gleichen IP Settings geben, wie Du sie auch auf dem Interface des Host hattest.. Also auch gleicher Gateway wie der Host drin hat etc... (Nicht der Host ist Gateway)
Nichts mit routen in diesem Fall.
Nachtrag: Dies geht natürlich nur wenn beides "Externe IP Adressen" sind.
RE: Windows als router - italian-power - 07.10.2014 23:37
Danke, deine Ansicht hat mich bereits einen Schritt weiter gebracht.
Ja es sind externe IP's
das Problem: sie sind aus verschiedenen subnetzen
einmal 144.76.67.x (gateway: 144.76.67.9x)
und 144.76.77.x (gateway: 144.76.77.4x)
Wären es beide aus dem selben subnet (bsp. 144.76.67.12x und 144.76.67.x34) würde es funktionieren (hatte ich damals auch bei proxmox, da musste ich keine "route ip" mit angeben, aber aus einem anderen subnet musste ich das mit angeben)
Mein host befindet sich ja im 144.76.67er subnet und mein VM kennt sich da ja quasi nicht aus, irgendwie muss ich dem mitteilen, wo er ist und wo er hinsoll ... er braucht einen freund der ihm den Weg aufzeigt ... er ist ganz alleine in einem großen anderen Netzwerk =(
Mit deinem Ansatz stand da jetzt "Host unreachable" was für mich aus sicht der VM besser klingt als "unknown Host". (also ganz normaler ping auf die IP des Hostsystems)
da fehlt noch der entscheidende Eintrag im Hostsystem =/
RE: Windows als router - DJ_Drio - 08.10.2014 00:11
@Italian-Power.
Schmeiß bitte die Ips raus oder verberg sie. Ist ein ziemlich guter ansatz für hacker.
MfG Drio
RE: Windows als router - italian-power - 08.10.2014 00:26
Schmeiß bitte die Ips raus oder verberg sie. Ist ein ziemlich guter ansatz für hacker.
MfG Drio
das sind willkürliche ips weil 12 und 34 ^^
aber hast recht ... irgendwer wird die haben (meine sind es nicht)
abgesehen davon: was für hacker? kannst einfach random irgendwelche ips generieren und die anpingen, da schreib ich dir ein script der das hunderte male pro sekunde macht und dir dann die Ips in eine liste schreibt wo erfolgreich angepingt wurden.
Problem hab ich weiterhin =( bekomms ned zum host ... der mag das subnetz nicht
RE: Windows als router - DebianDEV - 08.10.2014 07:18
Was ist denn daran so schwer? Alex hat es doch ausführlich und richtig beschrieben, was zu tun ist. Du musst der VM die Netzwerkeinstellung "Bridged" oder "Netzwerkbrücke" zuweisen und anschließend legst du IN DER VM die Netzwerksettings mit deiner IP, dem Gateway, der Subnetzmaste etc. fest. Das ist doch wohl in 1,025 Minuten erledigt ..
Gegen IPSpoofing solltest du dich absichern, sofern du vorhast mehrere VMs auf deiner Kiste laufen zu lassen - aber dein Problem ist mit der Antwort vom Alex bereits gelöst gewesen.
RE: Windows als router - Kartoffelrudi - 08.10.2014 07:19
-
RE: Windows als router - italian-power - 08.10.2014 09:27
Gegen IPSpoofing solltest du dich absichern, sofern du vorhast mehrere VMs auf deiner Kiste laufen zu lassen - aber dein Problem ist mit der Antwort vom Alex bereits gelöst gewesen.
Prinzipiell hast du recht
Sofern beide im selben subnetz sind, ja.
Das habe ich ja bereits getan, ohne erfolg ...
Hab da jetzt hetzner angeschrieben, dass man mir eine weitere ip aus einem passenden subnetz geben möge ...
Das mit dem durchrouten haut auch irgendwie nicht hin (wobei ich die pointtopoint variante noch nicht versucht habe)
Auf dem Host hatte ich gestern ein wenig rumexperimentiert, hat aber alles nicht geklappt.
Generell muss ja die netzmaske 255.255.255.255 sein oder? (Ich will ja nur eine ip durchrouten - nämlich genau die angegebene)
Bin ziemlich neu in dieser materie, daher kann ich mir sehr wohl falsches halbwissen angeeignet haben :-/
Also ich hatte angegeben:
Route add (ip der vm) mask 255.255.255.255 <ip des host> metric 2 if 12 (in diesem fall die id des bridged netzwerkadapters)
Dies schien mir aus all meinen versuchen mit am schlüssigsten zu sein
Aber irgendwie fehlt da noch was mMn.
Es geht mir weniger um die Lösung als mehr um das Verständniss ^^ daswegen bin ich so hartnäckig
Sitz da schon einige tage, und bin langsam mit meinen ideen am ende
Aber danke für euer interesse
Freut mich immer wieder so viel hilfe und denkanstöße zu bekommen 
RE: Windows als router - Kartoffelrudi - 08.10.2014 09:34
-
RE: Windows als router - italian-power - 08.10.2014 19:22
im wiki steht nur was zu proxmox und esxi (beides sind ja linux hosts)
Hab eine IP bekommen, welche wiederrum aus einem anderen Subnet stammt ... (ist ja voll automatisiert und daswegen nicht möglich *würg*)
Naja, kann sie dennoch gebrauchen (ist eben der Host über 2 verschiedene erreichbar)
aber anyways bekomme ich keine Verbindung von der VM hin -.- ....
RE: Windows als router - Kartoffelrudi - 08.10.2014 19:27
-
RE: Windows als router - DebianDEV - 09.10.2014 07:10
Hallo,
Die Netzmaske sollte 255.255.255.0 sein - das hat was mit Subnetting zu tun.
Wenn du 255.255.255.255 eingibst, sagst du:
1 IP
Aber da das ein Broadcastnetz ist benötigte du mindestens 3 - denn
1 IP Netzadresse
1 IP Broadcastadresse
Dann i.d.R. noch eine Gatewayadresse und noch eine Adresse die du von Metzner bekommst. Da du nicht der netzverwalter bist, hast du die ehrenvolle Aufgabe das komplette Claes C Netz freizugeben. Das geht eben über die Netzmaske 255.255.255.0
PS: man kann solchen Stuft gerne machen mit Netmaks Subnetting, dafür muss man aber wissen, dass das Ganze in IP Blöcken arbeitet und generell benötigte du ein weiterführendes Verständnis im Bereich Subnetting und deren Berechnung.
LG
RE: Windows als router - italian-power - 09.10.2014 11:55
Ich fasse mal zusammen:
Also durch ein route add, habe ich eine regel erstellt, somit ist es mir nun möglich vom Host die VM anzupingen.
Außerdem kann ich von außerhalb EXAKT einen Ping senden, welcher wieder zurückkommt und dann ist schicht.
Erst wenn ich die Netzwerkkarte von der VM neu initialisieren kommt wieder EIN Ping durch.
Für IPv6 musste ich nut im netsh> das interfave ipv6 auf forward=enable stellen, nun ist es mir möglich pings via ipv6 nach außerhalb zu schicken.
Wenn ich über Ipv4 eine externe adresse Tracerouten will, dann springt er von der VM IP direkt als hop 1 auf die Gateway des Hosts, dann auf den Host und als 3. auf die IP des VM zurück (da stimm irgendwas nicht)
Momentan bleibt er irgendwie nur bei der VM IP (1 Hop)
Komischerweise erhält er aber die DNS einträge von Domains ... keine ahnung, womit ich jetzt wieder mit meinem latein am ende bin ^^
Zu dem Foto:
Hab die Ips bewusst nicht geschwärzt (sind ja eh public Ips)
Aber die x.x.x.97 ist die Gateway von Der host ip (x.x.x.103) und die x.x.x.50 ist die VM ip, bzw x.x.x.49 der gw von der vmip
kein plan was da abgeht ...