VMware Workstation: 2 guests kunnen elkaar niet pingen - Windows clients

dinsdag 3 november 2009 21:57

Acties:

Moderator SSC/PB

Moooooh!

Topicstarter

VMware Workstation 6.5.3 en ook in 7

Ik heb 3 VM's die bijna identiek zijn maar niet gekloond, voorzien van Server 2008 R2 en VMware Tools geïnstalleerd. De netwerkadapters staan op Bridged en ik heb ze alledrie een opeenvolgend IP-adres in mijn reeks gegeven. De default gateway is mijn router en als DNS-server dient de eerste VM, die is DC en DNS server.

code:

DC1:
IP 192.168.2.81
SM 255.255.255.0
DG 192.168.2.1
DNS 127.0.0.1

EX1:
IP 192.168.2.82
SM 255.255.255.0
DG 192.168.2.1
DNS 192.168.2.81

EX2:
IP 192.168.2.83
SM 255.255.255.0
DG 192.168.2.1
DNS 192.168.2.81

Het probleem is dat EX1 en EX2 elkaar niet kunnen pingen. Beiden kunnen ze DC1 wel pingen en ook DC1 kan beiden pingen.

Gecontroleerd:
- naamresolutie werkt prima, bij een ping op naam komt het juiste IP-adres terug
- upgrade naar Workstation 7 en bijbehorende VMware Tools
- alle interfaces staan op Bridged
- reboot van alles VM's en de host

Iemand een idee?

Exchange en Office 365 specialist. Mijn blog.

dinsdag 3 november 2009 22:42

Acties:

Erwinvz1

Al geprobeerd zonder firewalls aan? (op ex1/ex2 en/of dc1).
Je kan namelijk bepaalde dingen wel toestaan voor bepaalde computers in de firewall en voor bepaalde computers niet.
Zover ik snel effe zag.

Ik ben niet erg bekend in de 2008 firewalls settings voor de rest.
EN weet ook niet of het afhankelijk is van welke role je installeert.

[ Voor 71% gewijzigd door Erwinvz1 op 03-11-2009 22:44 ]

dinsdag 3 november 2009 22:53

Acties:

Zwelgje

geen firewalling/antivirus filterdrivers geinstalleerd op de host

http://kb.vmware.com/self...playKC&externalId=1008367

puntje 11

[ Voor 45% gewijzigd door Zwelgje op 03-11-2009 22:55 ]

A wise man's life is based around fuck you

dinsdag 3 november 2009 23:26

Acties:

Razwer

wat gebeurd er als je ze alle 3 segement in een vmnet niet niet configged is? vmnet4 ofzo? kun je dan wel pingen? Windows firewall settings doorgelopen? kan je DC die EX bakken wel pingen?

[ Voor 25% gewijzigd door Razwer op 04-11-2009 00:06 ]

Newton's 3rd law of motion. Amateur moraalridder.

dinsdag 3 november 2009 23:34

Acties:

Craven

alle 3 de bakken zijn w2k8 dus? Ze zijn toch niet toevallig gecloned? Weet nog dat ik daar een hoop gezeur mee heb gehad. Moet je ff newsid draaien. Is een tooltje van sysinternals.

Als dat niet zo is zit er wel iets raars fout. Communicatie tussen de systemen is wel mogelijk (anders zou je naamresolutie niet werken). Kijk is wat er gebeurd met wireshark zou ik zeggen.

woensdag 4 november 2009 20:40

Acties:

Zwelgje

Craven87 schreef op dinsdag 03 november 2009 @ 23:34:
alle 3 de bakken zijn w2k8 dus? Ze zijn toch niet toevallig gecloned? Weet nog dat ik daar een hoop gezeur mee heb gehad. Moet je ff newsid draaien. Is een tooltje van sysinternals.

Als dat niet zo is zit er wel iets raars fout. Communicatie tussen de systemen is wel mogelijk (anders zou je naamresolutie niet werken). Kijk is wat er gebeurd met wireshark zou ik zeggen.

R2 bakjes en newsid=bsod

sysprep is je vriendje, doet hetzeflde en is de enige tool die ook echt supported is. sysprep is al geinstalleerd op een verse installatie ook

A wise man's life is based around fuck you

woensdag 4 november 2009 20:51

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

NewSID is helemaal niet nodig, dat was maar een mythe.

Ik heb niets gevonden, ook het omzetten naar een andere netwerk (VMnet4) bood geen soelaas. Op mijn Windows 7 hoststation heb ik alleen avast! draaien, ik geloof niet dat die in de weg zit maar zal hem toch nog eens disablen.

Exchange en Office 365 specialist. Mijn blog.

woensdag 4 november 2009 21:07

Acties:

Zwelgje

Jazzy schreef op woensdag 04 november 2009 @ 20:51:
NewSID is helemaal niet nodig, dat was maar een mythe.

Ik heb niets gevonden, ook het omzetten naar een andere netwerk (VMnet4) bood geen soelaas. Op mijn Windows 7 hoststation heb ik alleen avast! draaien, ik geloof niet dat die in de weg zit maar zal hem toch nog eens disablen.

i know

avast niet disablen maar even uninstallen (filterdrivers!)

A wise man's life is based around fuck you

vrijdag 6 november 2009 20:18

Acties:

Zwelgje

Jazzy schreef op woensdag 04 november 2009 @ 20:51:
NewSID is helemaal niet nodig, dat was maar een mythe.

Ik heb niets gevonden, ook het omzetten naar een andere netwerk (VMnet4) bood geen soelaas. Op mijn Windows 7 hoststation heb ik alleen avast! draaien, ik geloof niet dat die in de weg zit maar zal hem toch nog eens disablen.

NewSID is ook dood

http://blogs.technet.com/...e/2009/11/03/3291024.aspx

nota bene mark himself die de hele mythe even debunked

A wise man's life is based around fuck you

vrijdag 6 november 2009 20:43

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

Dat was ook waar ik naar refereerde.

Maar met enige schaamte moet ik bekennen dat het de Windows Firewall op de guests was die in de weg zat. Maar ik vind het wel raar en kan me niet herinneren dit met Server 2008 wel eens te hebben gezien.

Wat ik deed was het volgende:
- Maak 3 VM's met Windows Server 2008 R2
- Geef ze vaset IP-adressen
- Maak er eentje DC
- Voeg de andere twee toe aan het domein

Eind resultaat is dat de DC de 2 anderen kan pingen en zij hem ook. Maar onderling kunnen de 2 memberservers elkaar niet pingen. Heel eigenaardig.

Exchange en Office 365 specialist. Mijn blog.

vrijdag 6 november 2009 20:48

Acties:

Zwelgje

Jazzy schreef op vrijdag 06 november 2009 @ 20:43:
Dat was ook waar ik naar refereerde.

Maar met enige schaamte moet ik bekennen dat het de Windows Firewall op de guests was die in de weg zat. Maar ik vind het wel raar en kan me niet herinneren dit met Server 2008 wel eens te hebben gezien.

Wat ik deed was het volgende:
- Maak 3 VM's met Windows Server 2008 R2
- Geef ze vaset IP-adressen
- Maak er eentje DC
- Voeg de andere twee toe aan het domein

Eind resultaat is dat de DC de 2 anderen kan pingen en zij hem ook. Maar onderling kunnen de 2 memberservers elkaar niet pingen. Heel eigenaardig.

klopt, file and prinsharing wordt gedenied. (default, ook op domainjoined servers)

http://blogs.msdn.com/joh...le-and-print-sharing.aspx

pas bij het aanzeten van de file/print rule wordt icmp toegestaan

[ Voor 13% gewijzigd door Zwelgje op 06-11-2009 20:51 ]

A wise man's life is based around fuck you

zaterdag 7 november 2009 02:27

Acties:

Razwer

Jazzy schreef op vrijdag 06 november 2009 @ 20:43:
Dat was ook waar ik naar refereerde.

Maar met enige schaamte moet ik bekennen dat het de Windows Firewall op de guests was die in de weg zat. Maar ik vind het wel raar en kan me niet herinneren dit met Server 2008 wel eens te hebben gezien.

Wat ik deed was het volgende:
- Maak 3 VM's met Windows Server 2008 R2
- Geef ze vaset IP-adressen
- Maak er eentje DC
- Voeg de andere twee toe aan het domein

Eind resultaat is dat de DC de 2 anderen kan pingen en zij hem ook. Maar onderling kunnen de 2 memberservers elkaar niet pingen. Heel eigenaardig.

Razwer schreef op dinsdag 03 november 2009 @ 23:26:
wat gebeurd er als je ze alle 3 segement in een vmnet niet niet configged is? vmnet4 ofzo? kun je dan wel pingen? Windows firewall settings doorgelopen? kan je DC die EX bakken wel pingen?

Powershell zegt al waarom. Is standaard tegenwoordig dat windows firewall in de weg gaat zitten bij domain join of domain part. Tegenwoordig is windows firewall uitzetten standaard procedure, vooral als je met testlabs aan de slag wilt

Newton's 3rd law of motion. Amateur moraalridder.

zaterdag 7 november 2009 09:02

Acties:

Zwelgje

Razwer schreef op zaterdag 07 november 2009 @ 02:27:
[...]

[...]

Powershell zegt al waarom. Is standaard tegenwoordig dat windows firewall in de weg gaat zitten bij domain join of domain part. Tegenwoordig is windows firewall uitzetten standaard procedure, vooral als je met testlabs aan de slag wilt

firewall uitzetten standard procedure

je maakt exceptions in je firewall en gaat niet alles uitzetten. niet in een lab en niet in productie. leer jezelf gewoon deze security beginselen aan

A wise man's life is based around fuck you

zaterdag 7 november 2009 09:08

Acties:

ralpje

Deugpopje

Powershell schreef op zaterdag 07 november 2009 @ 09:02:
[...]

firewall uitzetten standard procedure

je maakt exceptions in je firewall en gaat niet alles uitzetten. niet in een lab en niet in productie. leer jezelf gewoon deze security beginselen aan

Wellicht een andere discussie, maar bij mijn klanten (MKB, voornamelijk) staan op de meeste bakken de firewalls gewoon uit. Elke machine is voorzien van een virusscanner, en de internetverbinding met een hardwarematige firewall. Uitzondering zijn laptops die mee naar 'buiten' gaan en ook op andere netwerken verbinden.

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

zaterdag 7 november 2009 10:55

Acties:

Zwelgje

ralpje schreef op zaterdag 07 november 2009 @ 09:08:
[...]

Wellicht een andere discussie, maar bij mijn klanten (MKB, voornamelijk) staan op de meeste bakken de firewalls gewoon uit. Elke machine is voorzien van een virusscanner, en de internetverbinding met een hardwarematige firewall. Uitzondering zijn laptops die mee naar 'buiten' gaan en ook op andere netwerken verbinden.

mja hier ook veel MKB en daar heb ik alles gewoon aan. sure het kost wat meer tijd en moeite maar dat is het wel waard vindt ik (en de klant

)

maar inderdaad een andere discussie

(wel interessante discussie denk ik)

* Zwelgje vindt: security first, al het andere:second

A wise man's life is based around fuck you

zaterdag 7 november 2009 11:42

Acties:

Razwer

Powershell schreef op zaterdag 07 november 2009 @ 10:55:
[...]

mja hier ook veel MKB en daar heb ik alles gewoon aan. sure het kost wat meer tijd en moeite maar dat is het wel waard vindt ik (en de klant )

maar inderdaad een andere discussie (wel interessante discussie denk ik)

* Razwer vindt: security first, al het andere:second

Mjah die mening deel ik dus niet, en heb dus ook vaak genoeg (redelijk verhitte) discussies met onze information security afdeling. Ik zal wel een topic openen, interessant discussie onderwerp

Newton's 3rd law of motion. Amateur moraalridder.

zaterdag 7 november 2009 12:32

Acties:

ralpje

Deugpopje

Met dank aan Razwer: [Windows] bedrijfsnetwerken, wel of geen (windows) firewall

[ Voor 32% gewijzigd door ralpje op 07-11-2009 12:33 ]

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

zaterdag 7 november 2009 13:36

Acties:

Turdie

Ik had hetzelfde issue in VMware Workstation 7, wat ik toen zag is dat er geen netwerkadapter gekoppeld was aan mijn VMnet0. Ik heb dit als bug aangemeld bij VMware (Bug in Bridged Networking?). Een workaround kan zijn, om de VMnet0 handmatig te koppelen aan een van je netwerkadapters.
Afbeeldingslocatie: http://communities.vmware.com/servlet/JiveServlet/download/1394060-30000/VM.png

Afbeeldingslocatie: http://communities.vmware.com/servlet/JiveServlet/download/1394060-30000/VM.png