Toon posts:

Router op VMware

Pagina: 1
Acties:

woensdag 20 augustus 2008 15:31

Acties:
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Topicstarter
Situatie
- Fysieke Fedora core 9 server met VMware geinstalleerd, server heeft drie netwerkaarten.
- Virtuele tweede server met clarkconnect geinstalleerd, draait op bovenstaande host.

Wat is de bedoeling?
Graag wil ik clarkconnect het routeringswerk in mijn netwerk laten doen, dat wil zeggen dienen als internetgateway en dus voor NAT, DNS forward, DHCP en dergelijke zorgen.

Hoe wil ik dit zelf op gaan lossen?
Ik dacht eraan om twee fysieke netwerkaarten van de host volledig door de virtuele clarkconnect server te laten gebruiken. Dat wil zeggen, een als WAN zijde en een als LAN zijde van het thuisnetwerk. Vervolgens gaat van de switch die aangesloten is op de LAN zijde weer een netwerkkabel terug naar de derde netwerkaart die dan voor het internet op de host server zelf zorgt.

Wat is het probleem?
Ik weet uiteraard hoe in VMware een tweede virtuele netwerkaart toe te voegen, waar ik echter niet uit kom is hoe ik er voor zorg dat die gekoppeld is aan de juiste fysieke netwerkaart van de host. Dat is namelijk wel belangrijk want 1 netwerkaart heeft verbinding met het internetmodem en 1 netwerkaart met de switch voor het LAN en de derde heeft helemaal niets met de router te maken en moet dus niet gebruikt worden door de virtuele server.

Weet iemand hoe dit voor elkaar te krijgen? Of is dit gewoon niet mogelijk?

[ Voor 4% gewijzigd door ik222 op 22-08-2008 18:33 ]

woensdag 20 augustus 2008 15:38

Acties:

Verwijderd

Ik weet niet welk VMware product je gebruikt, maar bij het gratis VMware Server kan je onder "Host > Virtual Network Settings", tabblad "Host Virtual Network Mapping" gewoon selecteren welk VMnet je aan welke fysieke interface wil koppelen.

Je kan vervolgens bij een virtuele host een network adapter toevoegen en via de "Custom: Specific virtual network" het juiste VMnet selecteren.

Volgens mij is dit the way to go :) , maar kan me vergissen natuurlijk.

woensdag 20 augustus 2008 15:46

Acties:
  • Kokkers
  • Registratie: Oktober 2000
  • Laatst online: 11:21

Kokkers

Ik gebruik de door jouw genoemde setup in combinatie met pfSense (BSD gebaseerde firewall) in een virtual machine.

Ik gebruik VMware server en in mijn host OS (Windows Server 2003 x64) heb ik netwerkkaarten beschikbaar. Voor het gemak noem ik deze netwerkkaarten Intern en Extern.

In het host OS 'bind' je geen enkele netwerk service aan de Externe NIC behalve het 'VMware Bridge Protocol'. Dit houdt in dat al het verkeer zonder dat het host OS zich er mee bemoeit beschikbaar is in het VMware netwerk.

Onder Virtual Network Settings moet je nu alleen nog de juiste 'touwtjes' aan elkaar knopen.

Voor het gemak zet ik 'automatic bridging' uit.
Onder 'Host virtual Network mapping' ken ik Extern NIC toe aan VMnet0 en Intern NIC toe aan (bijvoorbeeld) Vmnet2.

In je virtual machine waar je de router in draait voeg je vervolgens 2 virtuele Ethernet kaarten toe.
1 koppel je aan 'Custom specific virtual network VMnet0' en de de andere koppel je aan 'Custom specific virtual network VMnet2'. Je moet dan wel even onthouden welk VMnet je aan intern en welke je aan extern hebt gekoppeld voor de configuratie van je router.

woensdag 20 augustus 2008 15:47

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Je hebt maar 2 nics nodig. De rest kan je allemaal virtueel doen. Je WAN en je LAN wijs je toen aan de clarkconnect. Je maakt dan ook een virtueel interface aan wat je aan je host en aan je clarkconnect koppelt. Het nadeel is dan wel dat je host in een ander subnet zit dan de rest van je LAN. Of dat een probleem is geen idee.

woensdag 20 augustus 2008 15:48

Acties:
  • BarthezZ
  • Registratie: Juli 2004
  • Niet online

BarthezZ

anti voetbal en slechte djs!

Tsja ik gebruik ook eenzelfde opstelling. Debian server met daarop vmware server met daarin CC als guest.

in de vmware-config.pl moet je gewoon instellen dat je 2 bridged vmnets heb die allebei aan een andere interface zijn gebridged. En dan in je VM 2 netwerk kaarten aanmakelijk die allebei op een ander net zitten.

woensdag 20 augustus 2008 15:53

Acties:
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Topicstarter
TrailBlazer schreef op woensdag 20 augustus 2008 @ 15:47:
Je hebt maar 2 nics nodig. De rest kan je allemaal virtueel doen. Je WAN en je LAN wijs je toen aan de clarkconnect. Je maakt dan ook een virtueel interface aan wat je aan je host en aan je clarkconnect koppelt. Het nadeel is dan wel dat je host in een ander subnet zit dan de rest van je LAN. Of dat een probleem is geen idee.
Dat is inderdaad niet erg handig in dit geval aangezien de server ook fileserver is, vandaar dat ik 3 nics ga gebruiken.

Maar erg bedankt allemaal :) Het is me nu helemaal duidelijk hoe ik dit in moet stellen _/-\o_

woensdag 20 augustus 2008 15:57

Acties:
  • Kokkers
  • Registratie: Oktober 2000
  • Laatst online: 11:21

Kokkers

Ik zou niet weten waarom je 3 fysieke NIC's zou moeten gebruiken, 2 is voldoende.

[ Voor 5% gewijzigd door Kokkers op 20-08-2008 15:57 ]

woensdag 20 augustus 2008 15:59

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

ik222 schreef op woensdag 20 augustus 2008 @ 15:53:
[...]

Dat is inderdaad niet erg handig in dit geval aangezien de server ook fileserver is, vandaar dat ik 3 nics ga gebruiken.

Maar erg bedankt allemaal :) Het is me nu helemaal duidelijk hoe ik dit in moet stellen _/-\o_
Denk jij dat elke fileserver altijd in hetzelfde subnet zit? Het is juist mooi dat je fileserver in een DMZ hangt.

vrijdag 22 augustus 2008 18:36

Acties:
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Topicstarter
Nog een vraag: Je wilt er natuurlijk voor zorgen dat je externe interface niet gebruikt kan worden door het hostsysteem zelf. In windows is dat niet zo moeilijk, je laat daar gewoon alleen "vmware bride protocol" als netwerkservice staan. De vraag is alleen hoe je dat in linux (Fedora 9) moet doen?

Nu denk ik dat het wel op te lossen is door gewoon als statisch ip 0.0.0.0 in te vullen en geen gateway op te geven. Maar dit is volgens mij niet zo'n nette oplossing. Dus is er een manier in Fedora om alle overige netwerkservices uit te schakelen net als in XP?

zondag 24 augustus 2008 12:29

Acties:
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Topicstarter
*Schop

Is dan toch de beste manier om de externe interface uit te schakelen in het hostsysteem gewoon een statisch ip adres 0.0.0.0 invullen en geen gateway e.d.? Kan verder namelijk niets vinden over het disablen van netwerkservices in fedora...

zondag 24 augustus 2008 12:31

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Waarom zou je er uberhaupt een IP aan geven als je het niet gaat gebruiken? En van 0.0.0.0 zou ik al helemaal afblijven :)

zondag 24 augustus 2008 12:52

Acties:
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Topicstarter
Waarom zou je van 0.0.0.0 afblijven?

Ik zou dat ip geven omdat ik denk dat het OS niet accepteerd als je static ip insteld en dan vervolgens niets invult.... Volgens mij zou het overigens ook netter zijn om gewoon alle netwerkservices (behalve de vmware bridge service) uit te schakelen, ik kan alleen nergens vinden hoe dat moet in fedora....

[ Voor 38% gewijzigd door ik222 op 24-08-2008 14:30 ]

zondag 24 augustus 2008 14:26

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Maar je schakelt toch tcp/ip (onder andere) uit op die fysieke kaart, dus hoe zou je die dan uberhaupt een ip-adres toe willen wijzen, als het ip-protocol niet eens aanwezig is?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 24 augustus 2008 14:28

Acties:
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Topicstarter
Dat is wat ik het liefste wil inderdaad, ik weet alleen niet hoe dat te doen onder Fedora (onder windows is dat geen probleem)

Als ik gewoon geen ip adres invul dat gaat hij trouwens automatisch over op DHCP dus dat is zoiezo niet de bedoeling.

zondag 24 augustus 2008 14:30

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

ik222 schreef op zondag 24 augustus 2008 @ 12:52:
Waarom zou je van 0.0.0.0 afblijven?
Omdat 0.0.0.0 een speciale betekenis heeft?
Ik zou dat ip geven omdat ik denk dat het OS niet accepteerd als je static ip insteld en dan vervolgens niets invult....
Waarom denk je dat? :) Als je wil dat je OS niks invult, moet je niks invullen, dan moet je niet iets instellen waarvan je vermoedt "oh, volgens mij vindt ie dat niet leuk, dan doet ie vast iets onvoorspelbaars" :) En als dat het gedrag zou zijn, zou dat gedocumenteerd staan ergens, dus dan zou een "denk ik" niet meer op z'n plaats zijn, maar een "weet ik, want dat heb ik gelezen" :)
Volgens mij zou het overigens ook netter zijn om gewoon alle netwerkservices (behalve de vmware bridge service) uit te schakelen, ik kan alleen nergens vinden hoe dat moet in fedora....

/edit: In Fedora lukt het inderdaad wel om gewoon geen ip adres toe te kennen aan een adapter terwijl hij wel actief is. Ik begrijp dus dat dit de beste oplossing is?
Als je geen IP-dingen wil doen op die interface, lijkt geen IP-adres instellen mij een prima oplossing :)
sanfranjake schreef op zondag 24 augustus 2008 @ 14:26:
Maar je schakelt toch tcp/ip (onder andere) uit op die fysieke kaart, dus hoe zou je die dan uberhaupt een ip-adres toe willen wijzen, als het ip-protocol niet eens aanwezig is?
Er is niet een actie vergelijkbaar met het "uitschakelen van een protocol" op een interface zoals onder windows volgens mij, is doorgaans ook niet nodig.
ik222 schreef op zondag 24 augustus 2008 @ 14:28:

Als ik gewoon geen ip adres invul dat gaat hij trouwens automatisch over op DHCP dus dat is zoiezo niet de bedoeling.
Dat is vast ergens in te stellen, die dhcp komt niet zomaar uit de lucht vallen :)

[ Voor 24% gewijzigd door blaataaps op 24-08-2008 14:33 ]

zondag 24 augustus 2008 14:31

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Sorry maar linux&co kan ik je niet mee helpen :P
0.0.0.0 mag je niet gebruiken omdat dat geen geldig ip is maar het standaardnetwerk (o.a. routingtable). Net als broadcast-adres 255.255.255.255. Wil jhe precies weten hoe het zit zal je je wat moeten inlezen op ipv4 :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 24 augustus 2008 14:42

Acties:
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Topicstarter
Wat ik gedaan heb is in networkmanager "Static ip" aangevinkt en vervolgens niks ingevuld. Als ik vervolgens /sbin/ifconfig uitvoer dan zie ik dat hij toch weer een ip heeft in de range van mijn DHCP server dus hij gebruikt dan toch DHCP...

Iemand een idee hoe dat dan te vermijden?

/edit: Het enige wat kan is om een verkeerd ip in te voeren. Als ik geen ip invoer gaat hij automatisch over op DHCP. Volgens mij kan ik dan dus het beste een adres in de 169.xxx.xxx.xxx reeks invullen en deze interface als het ware zo disablen?

[ Voor 30% gewijzigd door ik222 op 24-08-2008 15:46 ]

vrijdag 29 augustus 2008 09:39

Acties:
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Topicstarter
Ik heb alles inmiddels werkend, uiteindelijk via school toch maar een versie van windows server 2003 geregeld. Linux is en blijft lastig als je er iets mee gedaan wil krijgen :P

Nu nog hopen dat hij de volle 100 Mbit gaat trekken zodra mijn lijn van onsbrabantnet is opgeleverd maar dat verwacht ik wel eigenlijk...

vrijdag 29 augustus 2008 11:48

Acties:
  • Noxious
  • Registratie: Juli 2002
  • Laatst online: 10-03 21:07

Noxious

lijntjes uitcommenten in /etc/network/interfaces van de netwerkkaarten die je niet wil gebruiken.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq