:strip_icc():strip_exif()/u/1104/icon.jpg?f=community){kind=icon}
Al enige dagen ben ik aan het stoeien om Qemu met als guest OS win98se werkend te krijgen.
Ik gebruik Debian Sarge icm Qemu 6.0. Het lukt me echter niet om vanuit het guest os netwerk naar host netwerk te komen.
Ik heb kernel 2.4.27 gecompileerd met de volgende opties aan:
- CONFIG_IP_NF_CONNTRACK (Connection tracking)
- CONFIG_IP_NF_IPTABLES (IP tables support)
- CONFIG_IP_NF_NAT (Full NAT)
en uiteraard met TUN/TAP enabled.
Vervolgens laat ik bij het opstarten van Qemu het volgende scriptje draaien:
#!/bin/sh
# Set these to the IP/mask you want to your qemu vm to have on the host network
qemu_ip="10.8.1.42"
qemu_netmask="255.255.255.0"
# Setup an interface for the vm to use
ifconfig eth0:1 up $qemu_ip netmask $qemu_netmask
# Clear iptables
iptables -v -t nat -F PREROUTING
iptables -v -t nat -F POSTROUTING
# Setup NAT
iptables -v -t nat -A PREROUTING -d $qemu_ip -j DNAT --to-destination 192.168.1.1
iptables -v -t nat -A POSTROUTING -s 192.168.1.1 -j SNAT --to-source $qemu_ip
# Bring up the TUN interface
exec /sbin/ifconfig $1 192.168.1.254
De host is dus opgezet in het 10.8.1.0 netwerk. Win98 staat ingesteld op ip 192.168.1.1 met als gw 192.168.1.254. ipforward staat aan. Policies staan allemaal op ACCEPT.
Vanaf de host kan ik netjes alle ip adress (behalve 192.168.1.1) pingen. Vanaf win98 alleen 192.168.1.1
Ik heb het ook geprobeert met andere setups die ik her en der op het internet heb gevonden. Echter het mag allemaal niet baten. Inmiddels heb ik er al vele uren ingestopt maar kom eigenlijk geen stap verder. Daar ik op het gebied van firewalling nog geen ervaring heb vroeg ik me af of daar misschien het probleem zit.
Iemand een idee?
Update:
ik kwam er door wat rondneuzen op het forum achter dat ipchains nog geinstalleerd stond. Dat helpt niet echt volgens mij. Nu geeft iptables -l tenminste wat aan. Ik ga morgen even naar de rules kijken.
Ik gebruik Debian Sarge icm Qemu 6.0. Het lukt me echter niet om vanuit het guest os netwerk naar host netwerk te komen.
Ik heb kernel 2.4.27 gecompileerd met de volgende opties aan:
- CONFIG_IP_NF_CONNTRACK (Connection tracking)
- CONFIG_IP_NF_IPTABLES (IP tables support)
- CONFIG_IP_NF_NAT (Full NAT)
en uiteraard met TUN/TAP enabled.
Vervolgens laat ik bij het opstarten van Qemu het volgende scriptje draaien:
#!/bin/sh
# Set these to the IP/mask you want to your qemu vm to have on the host network
qemu_ip="10.8.1.42"
qemu_netmask="255.255.255.0"
# Setup an interface for the vm to use
ifconfig eth0:1 up $qemu_ip netmask $qemu_netmask
# Clear iptables
iptables -v -t nat -F PREROUTING
iptables -v -t nat -F POSTROUTING
# Setup NAT
iptables -v -t nat -A PREROUTING -d $qemu_ip -j DNAT --to-destination 192.168.1.1
iptables -v -t nat -A POSTROUTING -s 192.168.1.1 -j SNAT --to-source $qemu_ip
# Bring up the TUN interface
exec /sbin/ifconfig $1 192.168.1.254
De host is dus opgezet in het 10.8.1.0 netwerk. Win98 staat ingesteld op ip 192.168.1.1 met als gw 192.168.1.254. ipforward staat aan. Policies staan allemaal op ACCEPT.
Vanaf de host kan ik netjes alle ip adress (behalve 192.168.1.1) pingen. Vanaf win98 alleen 192.168.1.1
Ik heb het ook geprobeert met andere setups die ik her en der op het internet heb gevonden. Echter het mag allemaal niet baten. Inmiddels heb ik er al vele uren ingestopt maar kom eigenlijk geen stap verder. Daar ik op het gebied van firewalling nog geen ervaring heb vroeg ik me af of daar misschien het probleem zit.
Iemand een idee?
Update:
ik kwam er door wat rondneuzen op het forum achter dat ipchains nog geinstalleerd stond. Dat helpt niet echt volgens mij. Nu geeft iptables -l tenminste wat aan. Ik ga morgen even naar de rules kijken.
[ Voor 9% gewijzigd door Shuriken op 01-12-2004 19:46 ]
I rather have a bottle in front of me, then a frontal lobotomie