Virtualbox - Debian mit 2 Netzwerkkarten, aber nur eine geht

[LunixEinheit]

Ein nettes Hallo an die Community.

da ich noch neu in der Linuxwelt bin, habe ich erstmal in ner virtuellen Umgebung angefangen (VirtualBox). Soweit ist auch alles supi.
Jetzt hab ich im VB-Manager für das Debian mir 2 Netzwerkkarten eingerichtet. Die erste läuft über NAT und die zweite über eine Netzwerkbrücke.

Netzwerktopology:
eth0 = NAT = 10.0.0.x
eth1 = Netzwerkbrücke = 192.168.x.x

eth0 läuft über meine Echte Netzwerkkarte
eth1 läuft über eine Virtuelle Netzwerkkarte (Tortilla (Tor-Netzwerkkarte) )

Die Idee dahinter ist simpel: wenn ich anonym im Internet unterwegs sein will, verbinde ich mich in der GUI von Debian auf das TOR-Netz.
Wenn ich aber normal über Debian surfen will (nicht anonym), soll das Normale Netz verbunden sein.

Jetzt das Problem. Das Netz kennt NUR das TOR-Netz (eth1) und nicht das normale Netz. Ich habe beide Netze im Netzwerkverbindungsmanager eingerichtet.

Kann mir da bitte jemand weiterhelfen? Die Bilder zeigen, wie es konfiguriert ist.

Gruß

LunixEinheit

Aufstellung


Direkt


Tor


Ifconfig


Virtualbasic NAT


Virtualbasic Netzwerkbrücke

[ralfi]

Hi,

mal so ganz auf die Schnelle und nicht im Detail geschaut zeigt ifconfig, dass beide Adapter eine 192.168. Adresse haben, Deine Bilder zeigen aber für einen Adapter eine (offensichtlich manuell) konfigurierte 10. Adresse. Das kann also nicht funktionieren.

Du kannst Deine Lösung auch mit zwei 192.168. Adressen und jeweils hoch- bzw. runtergefahren Ethernet-Schnittstellen umsetzen. Außerdem brauchst Du Adressen des 192. Segments nicht zu x-en, sie gehören nach IETF wie das 10 er Segment zu jenen Bereichen die sowieso nicht im Internet geroutet werden. Nach aussen sichtbar ist nur die Dir von Deinem Provider zugewiesene IP-Adresse.

[LunixEinheit]

Hi ralfi,

ich weiß, dass die Privat-Adressen nicht ins Internet weitergeleitet werden. Aber das verschleiern der IP mach ich auf allen Bildern, woe ne IP-Adresse drauf ist.

Und ja, auf dem NAT-Bild ist zwar NAT ausgewählt (was ein 10er Netz zur folge hat), aber selbst wenn ich es auf Netzwerkbrücke mit der physikalischen Karte ändere (also ein 192er Netz), ändert sich nix an der Debiankonfiguration. Hab jetzt mal abwechselnd eth0/1 hoch- bzw. runtergefahren. aber es ändert sich rein garnix. über eth0 komm ich garnicht erst ins Internet und eth1 geht nur bei eingeschaltetem TOR-Netz.

Gruß

LunixEinheit

[owl102]

Aber das verschleiern der IP mach ich auf allen Bildern, woe ne IP-Adresse drauf ist.

Das Problem hierbei ist, daß du zuviel verschleiert hast, weswegen ich auch initial nicht geantwortet habe, weil es mir ehrlich gesagt zu blöde ist, mir die fehlenden, ausge-x-ten Informationen zu erraten, wie z.B. sind beide 192.168-Netze nun gleich oder verschieden.

Etwas, was mir zusätzlich zu dem Beitrag von ralfi auffällt: Beide Netzwerkverbindungen sind UP (und nicht nur eine) und außerdem stört mich das "Gerät wird nicht verwaltet". (Auf dem anderen Bildschirmfoto ist aber nur eine Schnittstelle aktiv. Irgendwie passen deine Bildschirmfotos nicht zusammen und die Informationen in deinem Beitrag auch nicht so recht...)

Da ich noch neu bin, könntest Du mir sagen, wie ich die einzelnen Eth-Schnittstellen hoch- bzw. runterfahren kann?

Klicki-bunti geht das einfach im Netzwerkmanager. Vorausgesetzt allerdings, daß die Schnittstellen überhaupt vom Netzwerkmanager verwaltet werden, was laut dem einen Bildschirmfoto nur partiell der Fall zu sein scheint. Wie sieht deine /etc/network/interfaces aus?

[LunixEinheit]

Ich denke mal ich habe den Fehler gefunden. Was über Eth0 läuft (egal ob Tor oder physische Netzwerkkarte) wird komplett von der Netzwerkverwaltung ignoriert und verbindet sich automatisch.

Hier mal die /etc/network/interfaces

Code: Alles auswählen

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

Ich habe mal etwas "experimentiert" und mal das netz komplett aus und wieder an gemacht, die Netze vertauscht usw. Aktuell sieht es jetzt so aus.

Ifconfig:

Code: Alles auswählen

eth0      Link encap:Ethernet  Hardware Adresse 08:00:27:06:44:2e  
          inet Adresse:192.168.0.100  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6-Adresse: fe80::a00:27ff:fe06:442e/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:344 errors:0 dropped:0 overruns:0 frame:0
          TX packets:466 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:101101 (98.7 KiB)  TX bytes:45221 (44.1 KiB)
          Interrupt:16 Basisadresse:0xd240 

eth1      Link encap:Ethernet  Hardware Adresse 08:00:27:b9:cc:72  
          inet Adresse:192.168.178.28  Bcast:192.168.178.255  Maske:255.255.255.0
          inet6-Adresse: fe80::a00:27ff:feb9:cc72/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:68 errors:0 dropped:0 overruns:0 frame:0
          TX packets:107 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:21498 (20.9 KiB)  TX bytes:17046 (16.6 KiB)

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metrik:1
          RX packets:20 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:1200 (1.1 KiB)  TX bytes:1200 (1.1 KiB)

Auf Eth0 ist jetzt (Keine Ahnung wie das passiert ist) das Tor-Netz und auf Eth1 das direkte Netz. Umstellen klappt irgendwie auch nicht mehr. Selbst wenn ich im VB alle Netze wegnehme und sie einzeln wieder zuführe bleiben die Einstellungen gleich.

So wie es momentan eingestellt ist, verbindet sich das TOR-Netz automatisch (erfolgreich). D.H. auch bei getrennten Netzwerken (192.168.0.x und 192.168.178.x) funktioniert die Verbindung. Aber in dem Netzwerkmanager von Debian taucht trotzdem Eth0 nicht auf.

[owl102]

Was über Eth0 läuft (egal ob Tor oder physische Netzwerkkarte) wird komplett von der Netzwerkverwaltung ignoriert und verbindet sich automatisch.

Genau so ist es ja auch in deiner /etc/network/interfaces eingestellt:

Code: Alles auswählen

allow-hotplug eth0
iface eth0 inet dhcp

Wenn du stattdessen eth0 mit dem Netzwerkmanager verwalten möchtest, müsstest du die beiden Zeilen für eth0 aus der /etc/network/interfaces entfernen oder auskommentieren.

Im Moment ist es auf jeden Fall suboptimal, weil du die erste Karte über /etc/network/interfaces verwaltest und die zweite über den Netzwerkmanager, da würde ich mich schon für eines von beiden für beide Karten entscheiden.

Ifconfig: [...]

Laut ifconfig sind (immer noch) beide Netzwerkschnittstellen UP, was nicht gut ist, weil du ja die Netzwerkpakete gezielt über eine der beiden Schnittstellen leiten möchtest.

D.H. auch bei getrennten Netzwerken (192.168.0.x und 192.168.178.x) funktioniert die Verbindung.

Was meinst du genau mit "getrennten Netzwerken", wo hast du sie getrennt, in VirtualBox, im Netzwerkmanager, mittels "ifdown", ...?

Und bedenke: Bei der Einstellung "NAT" in VirtualBox kannst du nicht steuern, welche der Netzwerkkarten des Host denn nun tatsächlich verwendet wird, das geschieht dann automatisch über das Routing des Hosts. Nur bei "Netzwerkbrücke" kannst du explizit eine Karte angeben.

[LunixEinheit]

Was meinst du genau mit "getrennten Netzwerken", wo hast du sie getrennt, in VirtualBox, im Netzwerkmanager, mittels "ifdown", ...?

Damit ist gemeint, dass Eth0 das Netz 192.168.0.X mit der Netzwerkmaske 255.255.255.0 hat.
Und Eth1 192.168.178.X mit der Netzwerkmaske 255.255.255.0.
Beide Netze sind somit "getrennt"

Wenn du stattdessen eth0 mit dem Netzwerkmanager verwalten möchtest, müsstest du die beiden Zeilen für eth0 aus der /etc/network/interfaces entfernen oder auskommentieren.

Thats it. Es hat funktioniert. Jetzt läuft alles so, wie ich es wollte. Vielen Dank für den Hinweis.

Laut ifconfig sind (immer noch) beide Netzwerkschnittstellen UP, was nicht gut ist, weil du ja die Netzwerkpakete gezielt über eine der beiden Schnittstellen leiten möchtest.

Und wie ändere ich das mit den UP´s? bzw. Was genau muss ich da ändern ("BROADCAST RUNNING MULTICAST" oder "MTU:1500" oder "Metrik:1") ?

[owl102]

Beide Netze sind somit "getrennt"

Ok, das hatte ich flasch verstanden. (Ich dachte, du hättest die Netzwerkverbindung(en) getrennt.)

Und wie ändere ich das mit den UP´s?

Indem du immer erst die eine Verbindung deaktivierst bevor du die andere aktivierst, also immer nur eine zur Zeit im Netzwerkmanager aktiv hast.

BTW: Wie machst du das eigentlich mit deinem Host-Rechner und welches OS läuft da? Denn eine alternative Konfigurationsmöglichkeit wäre, in VirtualBox nur eine einzige Netzwerkkarte via NAT einzurichten und die Steuerung, welche Netzwerkkarte letztendlich verwendet werden soll, dem Host-OS zu überlassen. Vielleicht wäre das für dich praktikabler?

[LunixEinheit]

BTW: Wie machst du das eigentlich mit deinem Host-Rechner und welches OS läuft da?

Mein Hostrechner ist ein Win 7 64 Bit. Dieser soll auch soweit hals HOST laufen und nicht weiter groß geändert werden (also netzwerkmäßig).

Denn eine alternative Konfigurationsmöglichkeit wäre, in VirtualBox nur eine einzige Netzwerkkarte via NAT einzurichten und die Steuerung, welche Netzwerkkarte letztendlich verwendet werden soll, dem Host-OS zu überlassen.

Hatte ich mir auch schon überlegt, aber da kommt mir dann das TOR-Netzwerk in die Quere. Ich teste gerade das Tool "Tortilla" (ist noch in der Beta) von crowdstrike. Diese erstellt eine virtuelle Netzwerkkarte für die virtuellen Betriebssysteme. Daher geht das leider nicht mit einstellen, ob nur NAT verwendet werden soll.

Aber so bin ich gerade mehr als glücklich. Immerhin funktioniert es so ja gerade ganz gut