Netwerk in VMware internet probleem

donderdag 14 oktober 2010 17:33

Acties:

0 Henk 'm!

Anoniem: 303348

Topicstarter

Goedemiddag,

Voor een opdracht moet ik met behulp van VM ware een netwerk opzetten om de werking van een ISA Server te begrijpen, om dit te kunnen realiseren moet ik 3VM's draaien. 1 Domain controller (win2003) 1 ISA server (win2003) en 1 client (winXP machine).

Ik probeer jullie zoveel mogelijk met informatie te voorzien dus heb ik wat instellingen genoteerd die op deze VM's draaien.

Al deze VM's zitten in 1 domein.

Op de DC zit 1 netwerkkaart.
localnetwerkkaart
ip 192.168.1.11
subnet 255.255.255.0
default gateway 192.168.1.10

preferred DNS 127.0.0.1

Op de ISA server 3 netwerkkaarten.

external
ip 192.168.9.110
subnet 255.255.255.0
default gateway 192.168.9.2 (instellingen heb ik van mijn router hier gevist...ism DHCP)

internal
ip 192.168.1.10
subnet mask 255.255.255.0
preferred DNS 192.168.1.11

DMZ
ip 172.16.1.1
subnet mask 255.255.255.0

op de client XP 1 netwerkkaart

ip 192.168.1.12
subnet mask 255.255.255.0
default gateway 192.168.1.10
preferred DNS. 192.168.1.11

Op VM ware staat alles op host only (netwerkkaarten) behalve de external verbinding die staat op NAT

Oke hier het probleem.

via mijn client XP machine moet ik internet kunnen krijgen (zodoende kan ik leren werken met ISA firewall ect.) maar het probleem is dat ik geen internet op deze XP machine voor elkaar krijg.

Ik vraag me dus af of de instellingen van de ISA external connectie wel correct zijn. en of de instellingen van de DC dns forwarder (als dat iets ermee te maken heeft) misschien roet in het eten gooit.

Ik hoop dat er iemand is die de helpende hand kan bieden. en sorry van de lap met tekst

MVGR

dmp

donderdag 14 oktober 2010 17:43

Acties:

0 Henk 'm!

leuk_he

1. Controleer de kabel!

Je hebt vast een instelling verkeerd...

precies wat mag je zelf uitvogelen:

De volgende command line tools lijken me wel handig daarbij:

ping : kun je mee kijken of je vanaf machine A machnie B mee kunt bereiken.

tracert: als ping, maar dan over meerdere nodes.

nslookup: kun je handmatig dns lookups mee doen.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

vrijdag 15 oktober 2010 13:56

Acties:

0 Henk 'm!

Anoniem: 303348

Topicstarter

Pingen tussen DC en client lukt. ook de DNS reageert bij de ISA server. De default gateway echter geeft geen respons (192.168.1.1) terwijl deze via bridged geconfigureerd is. Wat zou ik eventueel nog fout hebben gedaan?

bedankt,

vrijdag 15 oktober 2010 14:11

Acties:

0 Henk 'm!

leof77

Ik neem aan dat je op de hoogte bent dat standaard isa geen netwerk verkeer door laat naar buiten dus dat je acces rules zal aan moeten gaan maken voor wat je moet kunnen. Dat je niet naar de isa kan pingen is normaal dat staat namelijk uit. Ik zou ook even testen of je op je isa wel internet hebt

vrijdag 15 oktober 2010 14:40

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

leof77 schreef op vrijdag 15 oktober 2010 @ 14:11:
Ik zou ook even testen of je op je isa wel internet hebt

Ik neem aan dat je weet dat je op de ISA Server standaard helemaal niets mag

Je zal dus de System Policies aan moeten pasesn om op een ISA server te 'Internetten'

@Topicstarter: Maak voor jezelf eens een plaatje

Begin eens wat makkelijker, en zet de ISa server in "Edge Firewall" setup met slechts 2 netwerkkaarten.
Overigens hoeft alleen de ISA server een bridged verbinding te hebben (External) en de rest van de interfaces (ook die van de client en server) mogen in een leeg (geen bridged/host-only/NAT) Vlan.
Communicatie gaat dan alleen maar via de ISA server naar buiten toe.

Op VM ware staat alles op host only (netwerkkaarten) behalve de external verbinding die staat op NAT

Kijk, daar gaat het dus fout. Host Only houdt in dat je alleen kan communiceren met de host(of andere PC's in dat 'vlan'. NAT is niet nodig op de externe verbinding. Gewoon op bridged zetten.

VMWare geeft je overigen nog de mogelijkheid om het e.e.a. met vlan's zelf in te stellen. De standaard (NAT/Host Only/Bridged) kan je uitbreiden/aanpassen.

Wat je even moet weten is dat je op je losse netwerk een IP range zelf moet gebruiken. Deze rang is voor het handige afwijkend aan de reeks die je buiten (in het echt op je PC) gebruikt. Daar heeft je ISA server nl. een IP adres uit, en routen tussen 2 exact gelijke netwerken is zo lastig

[ Voor 6% gewijzigd door Equator op 15-10-2010 14:41 ]

vrijdag 15 oktober 2010 16:13

Acties:

0 Henk 'm!

Anoniem: 303348

Topicstarter

leof77 schreef op vrijdag 15 oktober 2010 @ 14:11:
Ik neem aan dat je op de hoogte bent dat standaard isa geen netwerk verkeer door laat naar buiten dus dat je acces rules zal aan moeten gaan maken voor wat je moet kunnen. Dat je niet naar de isa kan pingen is normaal dat staat namelijk uit. Ik zou ook even testen of je op je isa wel internet hebt

ik heb de acces rule (permit any traffic from internal LAN) geallowed.

[Kijk, daar gaat het dus fout. Host Only houdt in dat je alleen kan communiceren met de host(of andere PC's in dat 'vlan'. NAT is niet nodig op de externe verbinding. Gewoon op bridged zetten.

VMWare geeft je overigen nog de mogelijkheid om het e.e.a. met vlan's zelf in te stellen. De standaard (NAT/Host Only/Bridged) kan je uitbreiden/aanpassen.

Wat je even moet weten is dat je op je losse netwerk een IP range zelf moet gebruiken. Deze rang is voor het handige afwijkend aan de reeks die je buiten (in het echt op je PC) gebruikt. Daar heeft je ISA server nl. een IP adres uit, en routen tussen 2 exact gelijke netwerken is zo lastig

Op de ISA staat external ook nu op bridged... deze maakt assigned from DHCP
ip192.168.1.102
subnet 255.255.255.0
default gateway 192.168.1.1 (router)

weer geen succes met het internet.

ik mag aannemen dat external op ISA het enige is wat dit zal tegenhouden. aangezien ik intern al heb gepinged etc en respons krijg.

ergens sla ik de plank totaal mis.
heeft de DNS forwarding er wat mee te maken? op de DC? of moet ik gewoon zitten goochelen met de instellingen van de router?

excuses voor wellicht domme vragen oid.... maar ik probeer deze setup te begrijpen en wat er nou precies mis mee is.. het kan toch niet zo moeilijk zijn

vrijdag 15 oktober 2010 17:02

Acties:

0 Henk 'm!

moppentappers

Ik zou als het kan op een desktop ESXi installeren, daarmee kun je veel overzichtelijker en uitgebreider een netwerk maken dan met vmware workstation. Daar kun je bijv. ook makkelijk virtual switches in aanmaken.

zaterdag 16 oktober 2010 14:02

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Je client heeft waarschijnlijk de DC als DNS server ingevuld staan. Op de DNS server zelf zal je dan een DNS forwarder in moeten vullen om je DNS server te vertellen waar hij zijn queries kan doen. En dat zal dan of het IP adres zijn van de DNS server van je provider, of het IP adres van de Router. Check dit gewoon even op de fysieke PC.

Kan je nu vanaf je virtuele PC pingen naar het IP adres van de fysieke router?

moppentappers schreef op vrijdag 15 oktober 2010 @ 17:02:
Ik zou als het kan op een desktop ESXi installeren, daarmee kun je veel overzichtelijker en uitgebreider een netwerk maken dan met vmware workstation. Daar kun je bijv. ook makkelijk virtual switches in aanmaken.

Ten eerste kan je genoeg voor deze opstelling met Workstation, en bovendien is de topicstarter nog niet heel erg diep into netwerken, dus om hem nou een ESXi aan te raden

[ Voor 47% gewijzigd door Equator op 16-10-2010 14:03 ]

woensdag 20 oktober 2010 03:34

Acties:

0 Henk 'm!

Anoniem: 303348

Topicstarter

Equator schreef op zaterdag 16 oktober 2010 @ 14:02:
Je client heeft waarschijnlijk de DC als DNS server ingevuld staan. Op de DNS server zelf zal je dan een DNS forwarder in moeten vullen om je DNS server te vertellen waar hij zijn queries kan doen. En dat zal dan of het IP adres zijn van de DNS server van je provider, of het IP adres van de Router. Check dit gewoon even op de fysieke PC.

Kan je nu vanaf je virtuele PC pingen naar het IP adres van de fysieke router?

[...]

Ten eerste kan je genoeg voor deze opstelling met Workstation, en bovendien is de topicstarter nog niet heel erg diep into netwerken, dus om hem nou een ESXi aan te raden

op de DC heb ik 2 forwarders van DNS gebruikt van de provider, pingen werkt helaas niet tussen virtueel en fysiek.

van fysieke router
wat info:

code:

Connection Type:      Automatic Configuration - DHCP
Internet IP Address:      62.194.197.79
Subnet Mask:      255.255.255.0
Default Gateway:      62.194.197.1
DNS 1:    62.179.104.196
DNS 2:    213.46.228.196
DNS 3:    0.0.0.0
MTU:      Auto

code:

1 2	Router IP Address: 192.168.1.1 Subnet Mask: 255.255.255.0

ISA intern/extern/dmz

code:

Ethernet adapter Internal:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physical Address. . . . . . . . . : 00-0C-29-5F-20-D0
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.1.10
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 192.168.1.11

Ethernet adapter External:

   Connection-specific DNS Suffix  . : arnhem.chello.nl
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection #
2
   Physical Address. . . . . . . . . : 00-0C-29-5F-20-DA
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.1.102
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1
   DHCP Server . . . . . . . . . . . : 192.168.1.1
   DNS Servers . . . . . . . . . . . : 62.179.104.196
                                       213.46.228.196
   NetBIOS over Tcpip. . . . . . . . : Disabled
   Lease Obtained. . . . . . . . . . : Wednesday, October 20, 2010 2:14:49 AM
   Lease Expires . . . . . . . . . . : Thursday, October 21, 2010 2:14:49 AM

Ethernet adapter DMZ:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection #
3
   Physical Address. . . . . . . . . : 00-0C-29-5F-20-E4
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 172.16.1.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   NetBIOS over Tcpip. . . . . . . . : Disabled

client pc

code:

Ethernet-adapter LAN-verbinding:

        Verbindingsspec. DNS-achtervoegsel:
        Beschrijving . . . . . . . . . . .:
          VMware Accelerated AMD PCNet Adapter
        Fysiek adres. . . . . . . . . . . : 00-0C-29-2E-20-F4
        DHCP ingeschakeld:. . . . . . . . : nee
        IP-adres. . . . . . . . . . . . . : 192.168.1.12
        Subnetmasker. . . . . . . . . . . : 255.255.255.0
        Standaardgateway. . . . . . . . . : 192.168.1.10
        DNS-servers . . . . . . . . . . . : 192.168.1.11

DC

code:

Ethernet-adapter LAN-verbinding:

        Verbindingsspec. DNS-achtervoegsel:
        Beschrijving . . . . . . . . . . .:
          VMware Accelerated AMD PCNet Adapter
        Fysiek adres. . . . . . . . . . . : 00-0C-29-2E-20-F4
        DHCP ingeschakeld:. . . . . . . . : nee
        IP-adres. . . . . . . . . . . . . : 192.168.1.11
        Subnetmasker. . . . . . . . . . . : 255.255.255.0
        Standaardgateway. . . . . . . . . : 192.168.1.10
        DNS-servers . . . . . . . . . . . : 192.168.1.11

Heb voor VM zelf al wat varianten geprobeerd. externe verbinding staat bridged... als ik de DC + client niet op host zet dan pingen ze uberhaupt nietmeer met elkaar. of moet daar alsnog een VMnetje dan van gemaakt worden?

Zelfde probleem als eerst totaal geen verbinding met extern. firewalls staan ook uit.

de koffie is een beetje uitgewerkt op dit tijdstip -_-

excuus @ wall of tekst.

woensdag 20 oktober 2010 04:19

Acties:

0 Henk 'm!

analog_

Wat je zoekt heet VMware Teams, daarmee kan je netwerk segmenten maken met meerdere 'switches'. Je kan altijd later van meerdere machines één team maken. Maak vervolgens een intern en dmz segment en verbind de 'wan' als bridged met je echte netwerk kaart.

woensdag 20 oktober 2010 09:28

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Zoals ik het nu zie heeft je ISA server een netwerkkaart (internal) en een netwerkkaart (external) welke in het zelfde IP subnet zitten. Beide zitten in 192.168.1.0 (subnetmasker 255.25.255.0)
Routeren tussen 2 gelijke IP subnetten is moeilijk

Gebruik voor het Internal IP segment bijvoorbeeld 10.0.0.0 met een subnetmasker van 255.255.255.0
En laat voor de gein die DMZ nog even achterwege. Dat maakt het alleen maar lastiger.

woensdag 20 oktober 2010 12:54

Acties:

0 Henk 'm!

Anoniem: 303348

Topicstarter

Equator schreef op woensdag 20 oktober 2010 @ 09:28:
Zoals ik het nu zie heeft je ISA server een netwerkkaart (internal) en een netwerkkaart (external) welke in het zelfde IP subnet zitten. Beide zitten in 192.168.1.0 (subnetmasker 255.25.255.0)
Routeren tussen 2 gelijke IP subnetten is moeilijk

Gebruik voor het Internal IP segment bijvoorbeeld 10.0.0.0 met een subnetmasker van 255.255.255.0
En laat voor de gein die DMZ nog even achterwege. Dat maakt het alleen maar lastiger.

Inderdaad dit was het probleem.

lol. Internet werk nu via client en ISA blocked nu alles zoals ingesteld.Bedankt voor de tijd en moeite! je hebt mijn dag goed gemaakt!

Onderwerpen