VirtualBox & Netzwerkbrücke - Alternativen !?

[djrazr]

Ich habe ein WIndows Server 2008 als Gast auf einem Debian Squeeze.
Habe nach der installation den virtio-net Netzwerkadapter als bridge in VirtualBox eingestellt und alle notwendingen Treiber auf dem Gast installiert.
Nun möchte ich die Bridge fertigstellen (Da der Gastadapter nur eingeschränkt verbunden ist).
Es gibt aj möglichkeiten das temporär über Befehle einzurichten, oder in interfaces einen eintrag zu schreiben, aber wenn ich die temporäre methode versuche schließe ich mich immer aus:
brctl addbr br0
brctl addif br0 eth0
Habe nun Angst das ganze in das Interface Dokument zu verewigen und mich für immer auszusperren

Wie kann ich nun also eine Netzwerkbrücke bauen?

Kurz zur Aufklärung:
Ich habe einen dedicated Server mit zur zeit 2 IP adressen, und versuche nun die VirtualBox Sitzung (Die zuvor über NAT lief) mit einem eigenem Netzwerkadapter zu versorgen und ihr somit eine zweite IP zuweisen kann.


Edit

Code: Alles auswählen

# /etc/network/interfaces - network interfaces configuration

# loopback interface

auto lo br0
iface lo inet loopback

# ethernet interface

auto eth0
iface eth0 inet static
  address 188.138.106.35
  network 188.138.106.0
  netmask 255.255.255.0
  broadcast 188.138.106.255
  gateway 188.138.106.1

iface br0 inet static
        bridge_ports eth0 
        address 188.138.104.36
        broadcast 188.138.104.191
        netmask 255.255.255.192
        gateway 188.138.104.129

Das neue Interface steht, aber es funktioniert noch nicht... die Netzwerkbrücke ist immer noch ein nicht identifiziertes Netzwerk in Windows :S

[syssi]

Hi,

normalerweise muss man bei Virtualbox, wenn mein eine Netzwerkbruecke verwendet auf der Hostseite nichts konfigurieren. Du waehlst in der Virtualbox-Konfiguration lediglich das Host-Device aus (z.B. eth0), dann startest du die virtuelle Maschine. Nun setzt du manuell IP-Adresse, Netmask, Gateway und DNS und schon sollte die Windows-Maschine erreichbar sein. Ab diesem Zeitpunkt ist die physikalische Netzwerkkarte deines Server das Ziel fuer zwei MAC-Adressen (die echte und die des virtuellen Systems). Jenachdem, wie unflexibel dein Hoster ist, wird er mit der virtuellen Adresse nicht sprechen wollen.

In diesem Fall wuerdest du in der Virtualbox-Konfiguration "internes Netzwerk" waehlen und Routing zwischen Host-System und der virtuellen Maschine bauen. Das ist aber ein ganz anderes Kapitel und mit etwas mehr Aufwand verbunden.

[djrazr]

Heißt das ich brauche nicht mal einen Brückenadapter?
Einfach eth0 nehmen, im Windows Gast die IP4 Daten manuell eintragen und fertig?
Nunja .. das funktioniert nicht

[syssi]

Heißt das ich brauche nicht mal einen Brückenadapter?
Einfach eth0 nehmen, im Windows Gast die IP4 Daten manuell eintragen und fertig?
Nunja .. das funktioniert nicht

So ist es. Du solltest nicht versuchen vom Host aus den Gast zu pingen. Du solltest aber von aussen ueber die externe IP deines Gastes den Gast erreichen koennen. Werf ggf. mal "tcpdump -i eth0" an und schau, ob pings etc. auf der Netzwerkkarte ueberhaupt zu sehen sind und ob sie bei dir versickern und einfach an die falsche MAC geschickt werden etc.

[djrazr]

Woher kriege ich denn die DNS Server Adresse?

[syssi]

Woher kriege ich denn die DNS Server Adresse?

Was steht denn in deiner /etc/resolv.conf deines Host-Systems?

[djrazr]

Weiterhin wird das Netzwerk unter Windows nicht identifiziert...
Ip's sind doppel gescheckt.. und habe ausser virtio-net auch andere Netzwerkadapter geprüft..

[syssi]

Bau das Szenario mal auf einem lokalen Rechner nach. Wenn dort auf Anhieb funktioniert, dann liegts an deinem Hoster.

[djrazr]

Auf meinem Windows ein Debian mit einem Windows? Ne Lass mal
Was soll mein Hoster denn machen? Der Server ist vollständig koonfigurierbar, und IP adressen kan man zusätzlich bestellen ...
Außerdem klappt es wenn ich die IP für andere Sachen auf dem Server nutze, z.B einen Webspace
EDIT!
Aus Sicherheitsgründen wurden mehrere Mac verboten -.- WTF ...
Was kann ich ansonsten machen damit das klappt?
Theoretisch müsste ich im Gast ja dann andere Ports wählen und die über die richtigen Ports an der anderen IP routen.. aber das wäre mit großem Aufwand pro Port verbunden .. gibt es andere möglichkeiten?!

[syssi]

Wie du siehst werden alle deine IPs auf deine echte physikalische MAC geroutet. Du wirst dich deshalb von der Netzwerkbruecke verabschieden muessen und ein lokales Netzwerk zwischen Host und Gast konfigurieren. Anschliessend weist du den Host an, dass er alle hereinkommenden Pakete an den Gast routen soll.

Das sind ungefaehr die Schnippsel, welche du auf dem Host-System dafuer brauchst:

Code: Alles auswählen

/sbin/iptables -t nat -A PREROUTING -d <externeipgast> -j DNAT --to <lokaleipgast>
/sbin/iptables -t nat -A POSTROUTING -s <lokaleipgast> -o eth0 -j SNAT --to-source <externeipgast>
echo 1 > /proc/sys/net/ipv4/ip_forward

Gruss syssi

[djrazr]

Ja das klingt gut ..
Aber ich brauche auch meinen Host, bzw weitere VM's ..
Gibt es keine möglichkeit das Debian intern klärt das alle Pakete die auf der IP A auch zum internen Host, und die IP B auf den Gast routet?, Möglicherweise für alle Ports sogar?
Auf iptables bin ich auch gestossen, jedoch war nie die Rede von einer Seperation zweier zugewiesener IP's, und dem Routing von Host auf IP1, und Gast auf IP2... außer natürlich mit weiteren virtuellen Interfaces (und macs ... -.-')

[syssi]

Angenommen an deiner physikalischen Netzwerkkarte kommen Pakete fuer 5 verschiedene IP-Adressen an. Dann bekommt dein Host-System die IP-Adresse A, deine Gäste die Adresse B, C, D, E. Zwischen dem Host und den Gaesten baust du ein weiteres Netzwerk auf, wie oben beschrieben (lokales Netzwerk in Virtualbox). Mit den Adressen A', B', C', D' , E'. Ueber die iptables Regeln definierst du, dass dein Host die Adressen passend umschreibt, so dass alles was fuer B herein kommt auf B' gemappt wird. Gleiches kannst du fuer C, D und E konfigurieren. Dafuer musst du nur den obigen Block duplizieren und die Adressen anpassen.

Auf diese Weise werden gesamte IP-Adressen geroutet. Einzelne Ports oder Portbereiche waeren auch moeglich.. aber scheinbar stehen dir ja IPs zur Verfuegung.

[djrazr]

Ich kann also Externe, am Interface anliegende Ips mit dem Internen Netzwerk verknüpfen?
Interessant .. erzähl weiter
Über iptables? Welche switches?

[syssi]

Ich hab doch schon alles geschrieben:

Code: Alles auswählen

/sbin/iptables -t nat -A PREROUTING -d <ip_B> -j DNAT --to <ip_Bstrich>
/sbin/iptables -t nat -A POSTROUTING -s <ip_Bstrich> -o eth0 -j SNAT --to-source <ip_B>

/sbin/iptables -t nat -A PREROUTING -d <ip_C> -j DNAT --to <ip_Cstrich>
/sbin/iptables -t nat -A POSTROUTING -s <ip_Cstrich> -o eth0 -j SNAT --to-source <ip_C>

usw.

echo 1 > /proc/sys/net/ipv4/ip_forward

[djrazr]

Habe auf der VM Internes Netzwerk gewählt (intnet).
Das ganze läuft auf eth0 :

Code: Alles auswählen

# /etc/network/interfaces - network interfaces configuration

auto lo 
iface lo inet loopback

auto eth0
iface eth0 inet static
  address 188.138.106.AAA
  network 188.138.106.0
  netmask 255.255.255.0
  broadcast 188.138.106.255
  gateway 188.138.106.1

auto eth0:1
iface eth0:1 inet static
  address 188.138.104.BBB
  netmask 255.255.255.192
  broadcast 188.138.104.191
  gateway 188.138.104.129

  

Laut VirtualBox wird mit von dem noch unidentifiziertem Netzwerk im Gast die IP 169.254.166.220 zugewiesen also versuchte ich folgendes:

Code: Alles auswählen

/sbin/iptables -t nat -A PREROUTING -d 188.138.104.EXT -j DNAT --to 169.254.166.BBB
/sbin/iptables -t nat -A POSTROUTING -s 169.254.166.BBB -o eth0 -j SNAT --to-source 188.138.104.EXT

Und klappt es ? Nein .... Was ist da nun los?

[Cae]

Laut VirtualBox wird mit von dem noch unidentifiziertem Netzwerk im Gast die IP 169.254.166.220 zugewiesen

Das Netz 169.254.0.0/16 ist für die automatische Adressvergabe reserviert ("zeroconf", "APIPA"). Kann es sein, dass du ein beteiligtes System nicht explizit auf eine IP-Adresse festgenagelt hast?

Bin mir aber nicht sicher, ob es genau daran scheitert.

Gruß Cae

[djrazr]

Ehm .. Ich habe internes Netzwerk gewählt, und auf Windows (gast) die automatische Konfiguration gewählt.. da bekam ich diese IP ... soll ich in WIndows eine feste IP zuweisen? Welche?

[syssi]

Ich habe mal eine virtuelle Maschine gestartet. Folgender Weg war der Einfachste:

Die Virtualbox-Konfiguration fuers Gast-System auf "host-only" Networking stellen. Gastsystem starten. Es sollte direkt eine IP per DHCP zugewiesen werden. Einmal per /sbin/ifconfig auf dem Host schauen. Dort sollte es nun ein Interface vboxnet0 geben, welches eine IP aus dem gleichen Subnet besitzt. Ein ping zwischen Host und Gast sollte nun moeglich sein. Auf dem Gast solltest du nun trotzdem die IP fest setzen und ein Gateway (die IP deines Hosts des vboxnet0 Interfaces) eintragen. Als DNS-Server setzt du den Inhalt aus /etc/resolv.conf oder testweise 8.8.8.8 (Google OpenDNS). Nun setzt du die obigen DNAT/SNAT Zeilen und solltest fertig sein.

[djrazr]

Erst mal danke das ihr beiden mich so tatkräftig unterstützt
Ifconfig sagt:
Habe deinen Rat befolgt und das Hostnetz aufgebaut...

Code: Alles auswählen

vboxnet0  Link encap:Ethernet  Hardware Adresse 0a:00:27:00:00:00  
          inet Adresse:192.168.56.1  Bcast:192.168.56.255  Maske:255.255.255.0
          inet6-Adresse: fe80::800:27ff:fe00:0/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1453 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:0 (0.0 B)  TX bytes:224994 (219.7 KiB)

In Windows heißt es DHCP wäre 192.168.56.100 und IP wäre 192.168.56.101 also setzte ich dies fest.
Der Ping vom Host zum Gast gelingt.
Internet habe ich auf dem Gast nicht.

Nachdem das Interne Netz erstellt war führte ich folgende beide Befehle aus:

Code: Alles auswählen

/sbin/iptables -t nat -A PREROUTING -d 188.138.104.EXT DNAT --to 192.168.56.101
/sbin/iptables -t nat -A POSTROUTING -s 192.168.56.101 -o eth0 -j SNAT --to-source 188.138.104.EXT

Nach einen Neustart der Virtuellen hatte sich jedoch nix getan. Sowohl die Verbindung ins Internet als auch die Verbindung zum IIS auf dem Gast schlug fehl.

Kann ich die Routing-einträge irgendwie einsehen? Muss ich diese noch durch einen finalen Befehl festsetzen?
Vielen Dank nochmal, Sven.


Anhang:
Aufgrund eines anderen Vorschlages eines anderen habe ich in meiner Interface Konfiguration noch einen Eintrag, der die gleiche Adresse trägt wie mein VServer tragen soll... könnten diese im Konflikt stehen?:

Code: Alles auswählen

eth0:1    Link encap:Ethernet  Hardware Adresse 00:19:99:9b:9e:9b  
          inet Adresse:188.138.104.EXT  Bcast:188.138.104.191  Maske:255.255.255.192
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          Interrupt:18 

[Cae]

Kann ich die Routing-einträge irgendwie einsehen?

Code: Alles auswählen

# route [-n]

Je nach dem, ob mit oder ohne Namensauflösung. Setzen geht auch mit route.

Gruß Cae

[djrazr]

Code: Alles auswählen

188.138.104.128 *               255.255.255.192 U     0      0        0 eth0
188.138.106.0   *               255.255.255.0   U     0      0        0 eth0
192.168.56.0    *               255.255.255.0   U     0      0        0 vboxnet0
default         static-ip-188-1 0.0.0.0         UG    0      0        0 eth0
default         static-ip-188-1 0.0.0.0         UG    0      0        0 eth0

Der neue Eintrag ist nicht drin :S

Warum klappt des nicht?:

Code: Alles auswählen

/sbin/iptables -t nat -A PREROUTING -d 188.138.104.EXT -j DNAT --to 192.168.56.101
/sbin/iptables -t nat -A POSTROUTING -s 192.168.56.101 -o eth0 -j SNAT --to-source 188.138.104.EXT

Edit -j ergänzt....

[syssi]

In der DNAT-Zeile fehlt ein "-j".

[djrazr]

Das ist drinn :S sorry .... Habs falsch anonymisiert...

[syssi]

Code: Alles auswählen

echo 1 > /proc/sys/net/ipv4/ip_forward

vergessen?

[djrazr]

/sbin/iptables -t nat -A PREROUTING -d 188.138.104.EXT -j DNAT --to 192.168.56.101
/sbin/iptables -t nat -A POSTROUTING -s 192.168.56.101 -o eth0 -j SNAT --to-source 188.138.104.EXT
echo 1 > /proc/sys/net/ipv4/ip_forward

? ... Das führt zu genau si einem ergebniss..

Code: Alles auswählen

188.138.104.128 *               255.255.255.192 U     0      0        0 eth0
188.138.106.0   *               255.255.255.0   U     0      0        0 eth0
192.168.56.0    *               255.255.255.0   U     0      0        0 vboxnet0
default         static-ip-188-1 0.0.0.0         UG    0      0        0 eth0
default         static-ip-188-1 0.0.0.0         UG    0      0        0 eth0