VirtualBox & Netzwerkbrücke - Alternativen !?

[syssi]

Was ein Quatsch... ip_forward aktiviert ein Kernel-Feature im procfs. iptables fuegt eine Regel in der "Firewall" hinzu. Die Ausgabe deiner Routen beeinflusst das *kein* Stueck.

[djrazr]

Streitet euch nicht
Wir haben gesehn das das nicht klappt.. weiß es denn auch jemand besser?
Mit liegt das Thema sehr am herzen, und nur die Lösung dieses Problemes würde mich sonst an nem Umzug zu nem anderen Hoster abhalten.. und ich bin beim jetzigen gerade mal einen Monat... habe keine Lust andauern alles zu verschieben :S

[syssi]

Kannst du mal die Ausgabe von "ipconfig" deiner Windows-Maschine posten? Ist dort 192.168.56.1 als Gateway eingetragen? Dann versuch bitte einmal die 192.168.56.1 aus dem Gast-System heraus zu pingen (das muss gehen) und danach die 188.138.106.AAA .

Dann kannst du dich noch auf deinem Host einloggen und per "tcpdump -i vboxnet0" den Traffic auf deiner virtuellen Netzwerkkarte ansehen. Nun pingst du deine EXT-B IP (die oeffentliche Adresse des Gast-Systems) von deinem Heimrechner aus. Sieht man diese Pings auf dem virtuellen Netzwerkadapter? Gibt lediglich das Gastsystem keine Antwort oder kommt sogar eine Antwort und sie erreicht deinen Heimrechner einfach nicht mehr? Es waere nun langsam interessant, wo deine Pakete auf der Strecke bleiben.

Bin auf Details gespannt.

[djrazr]

Code: Alles auswählen

Kannst du mal die Ausgabe von "ipconfig" deiner Windows-Maschine posten? Ist dort 192.168.56.1 als Gateway eingetragen? Dann versuch bitte einmal die 192.168.56.1 aus dem Gast-System heraus zu pingen (das muss gehen) und danach die 188.138.106.AAA .

Alles gut soweit...

Code: Alles auswählen

Dann kannst du dich noch auf deinem Host einloggen und per "tcpdump -i vboxnet0" den Traffic auf deiner virtuellen Netzwerkkarte ansehen. Nun pingst du deine EXT-B IP (die oeffentliche Adresse des Gast-Systems) von deinem Heimrechner aus. Sieht man diese Pings auf dem virtuellen Netzwerkadapter? Gibt lediglich das Gastsystem keine Antwort oder kommt sogar eine Antwort und sie erreicht deinen Heimrechner einfach nicht mehr? Es waere nun langsam interessant, wo deine Pakete auf der Strecke bleiben.

Ich erkenne Pakete die vom Windows Rechner rauswollen (Teamviewer & MS Ping) aber keines meiner Pakete kommt an... Auf beiden Seiten keine Regung... Zeitüberschreitung..

[syssi]

Deine Erlaeuterung ist leider nicht ganz verstaendlich. Von welchem Rechner pingst du, wo kommen die Pakete an, wo nicht mehr? Du kannst dir auch den Traffic auf eth0 ansehen, dann solltest du dir aber entsprechende Filter basteln.

[djrazr]

Ich pinge von meinem Homepc an 188.138.104.EXT: Zeitüberschreitung
Ist das richtig das ich die IP 188.138.104.EXT an das Interface eth0:1 hänge?

[syssi]

Werf mal alle iptables-Regeln weg und ping dann nochmal diese IP. Sobald das Device eth0:1 existiert, solltest du auch eine Antwort erhalten. Ist das der Fall?

[djrazr]

Abgesehn davon das bisher keine der IPtables Einträge auch angenommen wurden (wie gesag) funktioniert das dann... Jawohl.. ich krieg eine Verbindung.

[syssi]

Was heisst fuer dich angenommen? Was passiert, wenn du die beiden iptables Zeilen in eine Console schreibst? Erhaelst du eine Fehlermeldung oder werden sie wortlos akzeptiert?

[djrazr]

Sie werden ohne ein Wort angenommen, kein OK , kein Fehler.

[Cae]

Sie werden ohne ein Wort angenommen, kein OK , kein Fehler.

Stichwort Unix-Philosophie. "Wenn kein Fehler auftritt, sag nix!", daran hält sich auch iptables.

Gruß Cae

[syssi]

Nach dem setzen der iptables-Regeln ist kein ping mehr moeglich? Koennst du bitte mittels "tcpdump -i vboxnet0" mitschreiben, wie die Pings an den Gast gereicht werden und ob moeglicherweise eine/keine Antwort kommt?

[djrazr]

Ping 192.168.56.1 im Guest klappt.
ICMP echo reply, id 26879, seq 57, length 64

Ping 192.168.56.101 im Host ebenfalls.
Antwort von 192.168.56.1: Bytes=32 Zeit<1ms TTL=64
Die Verbindung zwischen Host und Guest besteht.

############

Ping 188.138.106.EXT von meinem Rechner ergibt als Output auf dem Server auf dem Interface:
-eth0 (tcpdump 'icmp[icmptype] = icmp-echo' -i eth0) -> ICMP echo request, id 56509, seq 24, length 40

-vboxnet0 (tcpdump 'icmp[icmptype] = icmp-echo' -i vboxnet0) -> Kein Eintrag



SPRICH:
Die IP zeigt auf meinem Server, wird jedoch nicht an den Gast weitergeleitet.
Nochmal zur Errinerung, habe folgendes worher eingegeben...

Code: Alles auswählen

/sbin/iptables -t nat -A PREROUTING -d 188.138.104.EXT -j DNAT --to 192.168.56.101
/sbin/iptables -t nat -A POSTROUTING -s 192.168.56.101 -o eth0 -j SNAT --to-source 188.138.104.EXT
echo 1 > /proc/sys/net/ipv4/ip_forward

[syssi]

Vielleicht noch ein: echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp

[syssi]

Besitzt du einer Firewall und liefert "iptables -L" irgendwelche weiteren Regeln?

[djrazr]

Die Proxy einstellung hat nicht geklappt (Hab Network restartet, routing neu gesetzt und deine Einstellung gesetzt.. kein Unterschied)..
iptables -L liefert:

Code: Alles auswählen

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination    

[djrazr]

HAY!! DANKEEE!!!
Wenn ihr irgendwas von mir dafür wollt meldet euch .. PRIMA! ... wirklich Habe sonst überall nur mitbekommen das mein Hoster das nicht kann ... , Kann er doch! xD

Noch ne kleinigkeit.. wird sich wahrscheinlich verlaufen aber ist schon interessant...
Weiß nicht ob ihr Teamspeak 3 kennt.. auf jedenfall ist das so das fast immer abends ich irgendwann von dem Server disconnected werde und nicht mehr connecten kann. Andere jedoch kommen drauf (Auch ich, über einen Guest)... Anwendungsspezifische Fehler gibt es keine (logs zeigt Connects der user auf die drauf sind, andere halt nicht.. "als ob nix ankäme")...

Wie kann es sein das nur manche, manchmal auf nur diesen Port keinen Zugriff haben?
PS: Programm neustarten bringt nix, nach Network restart jedoch geht es dann wieder...