форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"VMware - проброс пакетов через NAT + маршрутизатор"		+/–
Сообщение от Buy (ok) on 25-Сен-09, 15:18
Пытаюсь построить простую сеть под VMware 6.5 с целью изучения работы простой сети. Упрощенно все можно представить так: два виртуальных комутатора vmnet8 и vmnet1. На vmnet8 работает устройство NAT по адресу 192.168.32.2 в этот же комутатор подключен виртуальный адаптор 192.168.32.129 от Windows которая работает как шлюз, с внутренней части шлюза через адаптор 192.168.40.40 и виртуальный комутатор vmnet1 подключен веб-срервер OpenBSD по 192.168.40.50                               vmnet8 192.168.32.0                                                  vmnet1 192.168.40.0                                inet-------динам.x.x.x.x(NAT)192,168.32.2----192.168.32.129 (Шлюз Windows) 192.168.40.40----192.168.40.50 (WebServer)                                                         .                                                         .                                                         .                                             .если сервер здесь,                                                          например по 192.168.32.Х, то есть доступ из нета. Идея в том чтоб сделать веб-сервер доступным из интернета. Я настроил проброс 80 порта в соответствии с мануалом, добавил в /etc/vmware/vmnet8/nat/nat.conf: [incomingtcp] 80 = 192.168.40.50:80 Если веб-сервер подключить к подсети vmnet8 (192.168.32.х), то все нормально, NAT пробрасывает пакеты на порт сервера и все работает, но если задвинуть сервер за шлюз в другую подсеть, то этого не происходит. Снифер на vmnet8  выдает следующее (на vmnet1 ничего не проходит): len   42 src 00:50:56:fe:3a:38 dst ff:ff:ff:ff:ff:ff ARP sender 00:50:56:fe:3a:38 192.168.32.2    target 00:00:00:00:00:00 192.168.40.50   ARP request                                                                                                                                   len   42 src 00:50:56:fe:3a:38 dst ff:ff:ff:ff:ff:ff ARP sender 00:50:56:fe:3a:38 192.168.32.2    target 00:00:00:00:00:00 192.168.40.50   ARP request                                                                                                                                   len   42 src 00:50:56:fe:3a:38 dst ff:ff:ff:ff:ff:ff ARP sender 00:50:56:fe:3a:38 192.168.32.2    target 00:00:00:00:00:00 192.168.40.50   ARP request                                                                                                                                   len   42 src 00:50:56:fe:3a:38 dst ff:ff:ff:ff:ff:ff ARP sender 00:50:56:fe:3a:38 192.168.32.2    target 00:00:00:00:00:00 192.168.40.50   ARP request NAT не может найти соответсвие ethernet адресу и посылает ARP запросы, но ведь 192.168.40.50 лежит в другой подсети! Как же можно получить replay? Вот и нет ответа, соединение с сервером не устанавливаеться и по time-out все прекращаеться. Я только пытаюсь понять как это должно работать. Во первых - ARP запрос в другую подсеть никак попасть не может никогда, так??? Тогда как же это сделать? Может копать в сторону правильной настройки маршрутизации на шлюзе? Но в моем случае пакеты вообще никуда не движуться, только безответный широковещательный ARP запрос внутри vmnet8 и все...  Полностью отключал фаерволы, как на гостевых так и на базовой системе - нет результата. Как же быть?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "VMware - проброс пакетов через NAT + маршрутизатор"		+/–
Сообщение от Buy (ok) on 25-Сен-09, 15:37
Такой еще вариант:                                          vmnet8 192.168.32.0                                              vmnet1 192.168.40.0 inet-------динам.x.x.x.x(NAT)192,168.32.2----192.168.32.129 (Шлюз Windows) 192.168.40.40----192.168.40.50 (WebServer)                                           .                                           .                                           .                               .если тут подключить еще одну систему к vmnet8                                            например по 192.168.32.130, то забив в ее браузере локальный адрес сервера 192.168.40.50,                                            отлично подключаюсь к серверу, но через инет не идет - снифер показывает тоже что и выше .
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "VMware - проброс пакетов через NAT + маршрутизатор"		+/–
Сообщение от Square (ok) on 25-Сен-09, 15:39
>Идея в том чтоб сделать веб-сервер доступным из интернета. 1. вы делаете что-то странное и ненужное.. 2. виндовс в такой схеме должна заниматся роутингом. следовательно нужно настроить маршрутизацию на виндовс, и прописать на машинке с натом путь к сети за вин-роутером.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "VMware - проброс пакетов через NAT + маршрутизатор"		+/–
	Сообщение от Buy (ok) on 25-Сен-09, 16:39
	>>Идея в том чтоб сделать веб-сервер доступным из интернета. > >1. вы делаете что-то странное и ненужное.. Почему? Я просто для практики (как изучить сети?) составил вот такую схему. >2. виндовс в такой схеме должна заниматся роутингом. следовательно нужно настроить маршрутизацию Но она настроена Active Routes: Network Destination        Netmask          Gateway       Interface  Metric           0.0.0.0          0.0.0.0     192.168.32.2   192.168.32.129     10         127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1      192.168.32.0    255.255.255.0   192.168.32.129   192.168.32.129     10    192.168.32.129  255.255.255.255        127.0.0.1        127.0.0.1     10    192.168.32.255  255.255.255.255   192.168.32.129   192.168.32.129     10      192.168.40.0    255.255.255.0    192.168.40.40    192.168.40.40     10     192.168.40.40  255.255.255.255        127.0.0.1        127.0.0.1     10    192.168.40.255  255.255.255.255    192.168.40.40    192.168.40.40     10         224.0.0.0        240.0.0.0   192.168.32.129   192.168.32.129     10         224.0.0.0        240.0.0.0    192.168.40.40    192.168.40.40     10   255.255.255.255  255.255.255.255   192.168.32.129   192.168.32.129      1   255.255.255.255  255.255.255.255    192.168.40.40    192.168.40.40      1 Default Gateway:      192.168.32.2 >и прописать на машинке с натом путь к сети >за вин-роутером. На машинке прописать ничего не получиться, так как NAT устройство виртуальное, доступен для конфигурации файл /etc/vmware/vmnet8/nat/nat.conf, но там в конфиге как я понял нельзя указать путь, только адрес и порт. Тоесть задать путь к адрес:порт через интерфейс Х нельзя. Ну судя по тому что я читал в мануале по vmware - нет. Синтаксис такого формата: порт = адрес:порт В итоге с пропросом в туже подсеть сеть где работает nat проблем нет, а вот если поставить что-то на шлюз (не только Windows), то подсеть за шлюзом не видиться.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "VMware - проброс пакетов через NAT + маршрутизатор"		+/–
	Сообщение от Square (ok) on 25-Сен-09, 16:59
	>>>Идея в том чтоб сделать веб-сервер доступным из интернета. >> >>1. вы делаете что-то странное и ненужное.. > >Почему? Я просто для практики (как изучить сети?) составил вот такую схему. Нагромождение всего в кучу без понимания как оно будет работать - это не есть метод изучения. >>2. виндовс в такой схеме должна заниматся роутингом. следовательно нужно настроить маршрутизацию > >Но она настроена Вы пропустили фразу о том что она должна работать как роутер. Пакетики между интерфейсами пересылать... Ы? Вы включили режим форвардинга пакетиков на вин машине? >>и прописать на машинке с натом путь к сети >>за вин-роутером. > >На машинке прописать ничего не получиться, так как NAT устройство виртуальное, Ну, следовательно вашу хост-машину нужно настроить как роутер. То-есть включить режим форвардинга на  вашей основной машине и настроить маршрутизацию (таблица маршрутов на вашей основной машине) с  вашего нат интерфейса внутрь вашей вин машинки в виртуалке,  попутно принудительно убив естественно возникающую маршрутизацию на эти интерфейсы (иначе пакетики дойдут до вашей машинки с веб сервером благополучно минуя вашу вин-машинку :), потом включаете форвардинг на вашей вин машинке (это серверная версия виндовс у вас там или декстопная?)... Это отличная конфигурация для практики Дзен.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "VMware - проброс пакетов через NAT + маршрутизатор"		+/–
	Сообщение от Buy (ok) on 25-Сен-09, 17:26
	[Это я написал еще не получив ваш ответ] Тоесть, как я понял без возможности прописать на nat устройстве путь к к сети за вин-роутером данная схема работать никогда не будет? Ну тогда, может кто знает как это сделать на виртуальном nat устройсве vmware, в мануале про возможность прописывать путь я ничего не нашел... Может и нельзя поэтому организовать такую схему. Я при построении сети использовал материал и схему: http://onix.opennet.ru/content/view/12/26/1/7/ Там по другому, но тоже на vmnet8 работает nat и NetBSD на шлюзе и пакеты пробрасываються на веб-сервер (правда еще и проходом через FreeBSD). Как это получилось у автора не понятно (хотя читал все), он ничего более: [incomingtcp] 80 = 192.168.х.х:80 в /etc/vmware/vmnet8/nat/nat.conf не добавлял (там есть вариант как он для Windows и Linux делал). Но у него как-то работало.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "VMware - проброс пакетов через NAT + маршрутизатор"		+/–
	Сообщение от Buy (ok) on 25-Сен-09, 17:30
	Спасибо. Я буду разбираться. Просто спросить не у кого, вот и мучаюсь в одиночку.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "VMware - проброс пакетов через NAT + маршрутизатор"		+/–
	Сообщение от Square (ok) on 25-Сен-09, 17:57
	>Спасибо. Я буду разбираться. Просто спросить не у кого, вот и мучаюсь >в одиночку. Статья на которую вы ссылаетесь странная. 1. Много демагогии и разглагольствований не относящихся к делу 2. некоторые вопросы пропущены и действия совершаются "волшебным образом" Найдите другой источник. Их полно в интернет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "VMware - проброс пакетов через NAT + маршрутизатор"		+/–
	Сообщение от Buy (ok) on 25-Сен-09, 18:55
	>Статья на которую вы ссылаетесь странная. >1. Много демагогии и разглагольствований не относящихся к делу >2. некоторые вопросы пропущены и действия совершаются "волшебным образом" > >Найдите другой источник. Их полно в интернет. Да, согласен, именно "волшебным образом". В интернете я много искал, но основная масса статей описывают как просто подключить к интернету виртуальные хосты (в одной виртуальной сети) и наладить взаимодействие между ними (или базовой системой). С этим проблем нет, как я писал если подключить к vmnet8 например Xubuntu а к Windows Server (шлюз) добавить еще один (третий) адаптер 192.168.10.х + комутатор vmnet2 для этой подсети + хост в этой подсети, то все три сегмента виртуальной сети с адресами 192.168.(10/32/40).х работают. Внутри сети хосты пингуют друг друга, из одного сегмента можно попасть в другой через вин-роутер, на веб-сервер тоже с любого хоста попадаешь забив адрес 192.168.40.50 и в интернет все ходят. А вот из интернета подключиться к веб-серверу можно только если он в одном сегменте с устройством nat 192.168.32.х так как nat способен пробрасывать пакеты из интернета только в пределах своей подсети и настроить путь нельзя... Странно почему он не пытаеться пробросить через интерфейс 192.168.32.129 вин-роутера и ищет 192.168.40.50 рассылая ARP по своему сегменту. Спасибо за помощь и ценные советы, буду искать еще.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "VMware - проброс пакетов через NAT + маршрутизатор"		+/–
	Сообщение от Buy (ok) on 25-Сен-09, 22:57
	Решил следующим образом. Попытки проброса с устройства nat прямиком во внутреннюю подсеть vmnet1(192.168.40.0) за вин-роутер оставил. Ну нет описания в мануале Vmware Workstation как прописать в конфиге виртуального nat путь "за роутер". Записал в /etc/vmware/vmnet8/nat/nat.conf: [incomingtcp] 80 = 192.168.32.129:80 Тоесть, пусть nat принимает TCP пакты из интернета приходящие на 80 порт реального сетевого адаптера и пробрасывает на внешний интерфейс вин-роутера 192.168.32.12:80, он находиться в одном сегменте с vmnat (которое по 192.168.32.2). В свою подсеть пробрасываеться отлично. А на вин-роутере при помощи Routing and Remote Access пришлось сконфигурировать точно такой же проброс уже дальше в подсеть vmnet1 (192.168.40.0) на адрес веб-сервера 192.168.40.50. Так все работает! :) Двойной проброс получаеться. Для меня остаеться не понятно как автор той статьи поступал. Как у него vmnat пробрасывал сразу за роутер. Там где он описывает установку NetBSD http://onix.opennet.ru/content/view/12/26/1/12/ он ничего о ее настройке (кроме настройки сетевых карт) не говорит. Говориться за только за конфигурирование  виртуального nat, но у меня так прямо во внутрь не пробрасывало. Ладно, может там что-то упущено было, или подразумевалось что и так понятно...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "VMware - проброс пакетов через NAT + маршрутизатор"		+/–
	Сообщение от Square (ok) on 26-Сен-09, 00:47
	>Для меня остаеться не понятно как автор той статьи поступал. Как у >него vmnat пробрасывал сразу за роутер. Там где он описывает установку >NetBSD http://onix.opennet.ru/content/view/12/26/1/12/ он ничего о ее настройке (кроме настройки сетевых карт) >не говорит. То о чем он скромно умолчал - это то что на нетбсд был поднят либо прокси-арп, либо фильтрующий бридж. зачем так было делать- непонятно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема