Hallo zusammen, ich bin momentan an der Uni und brauche dringend Hilfe mit der Konfiguration eines nat Netzwerks. Und zwar: ich habe meine VM über virtualbox laufen und habe anschließend 3 Clients geklont. Habe also nun meine VM und Client 1-3. Meine VM soll als nat Netzwerk dienen und die Clients sind am interneren Netzwerk über Adapter an meiner VM angeschlossen. Soweit so gut. Alle haben eine ip Adresse bekommen. Nur wenn ich von meinen Clients versuche eine Internetseite anzupingen, gehen die nicht über den nat Maschine. Sprich, auf dem wireshark Mitschnitt vom Client 1 ist ein ICMP Protokoll mit dem direkten Austausch zu der Internetseite, obwohl es ja eig über die VM und deren nat Netzwerk gehen muss... kann mir da jemand bitte helfen? Hab nur noch paar Tage Zeit und habe bis jetzt gefühlt alles versucht.
NAT Konfiguration
Anmeldungsdatum: Beiträge: 27 |
|
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17583 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Eine Maschine soll also IPv4-NAT machen. Diese braucht logischerweise 2 Netzwerkkarten. Eine konfiguriert als NAT und die andere für internes Netzwerk, das in den Einstellungen von VirtualBox. Dann müssen die anderen Rechner an das interne Netzwerk. Vergebe dann mal manuell IP-Adresse und schaue, ob die sich pingen können. Wenn das geht kannst du über einen DHCP-Server nachdenken, der darf aber nur auf der Karte des internen Netzwerks laufen. Dann musst du auf der NAT-Maschine NAT-Routing konfigurieren. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 27 |
Hallo. Vielen vielen Dank für die schnelle Antwort. Das Forum ist super! Ich habe mein enp0s3(VM) am nat angeschlossen und dann hat meine Vm 3 interne Netzwerke(Client 1,2,3). Ich hab ip forwarding auf allen Geräten aktiviert und alle können sich problemlos anpingen und kommunizieren. Haben allen eine ip Adresse per dhcp gegeben. Außer meiner VM. Die VM hat 10.0.2.15. so wie es sein muss. Nur wird halt der Weg über die 10.0.2.15 nicht angezeigt wenn ich mit meinem Client 1 die Seite anpingen will.... |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17583 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Zeige ip a von einem "Client" und von der NAT-Maschine. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 27 |
Vesuche hier Anhänge einzufügen, aber glaube es geht nur ein Anhang. Ich schicke zur Sicherheit hier die Codes mit rein. -Die Konfiguration der VM mit Netplan: # This is the network config written by 'subiquity' network: ethernets: enp0s3: dhcp4: true enp0s8: dhcp4: false addresses: [172.20.0.1/24, 172.20.0.60/24] # - 172.20.0.1/24 nameservers: addresses: [8.8.8.8, 8.8.4.4] enp0s9: dhcp4: false addresses: [192.168.70.1/24, 192.168.70.40/24] #- 192.168.70.0/24 nameservers: addresses: [8.8.8.8, 8.8.4.4] enp0s10: dhcp4: false addresses: [192.168.5.1/24, 192.168.5.20/24] #- 192.168.5.0/24 nameservers: addresses: [8.8.8.8, 8.8.4.4] version: 2 -Die Konfiguration beim Client 2: GNU nano 4.8 /etc/netplan/00-installer-config.yaml # This is the network config written by 'subiquity' network: ethernets: enp0s3: dhcp4: false addresses: - 192.168.70.1/24 nameservers: addresses: [8.8.8.8, 8.8.4.4] version: 2 -Die Eingabe ip a in der VM: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:94:81:23 brd ff:ff:ff:ff:ff:ff inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic enp0s3 valid_lft 85860sec preferred_lft 85860sec inet6 fe80::a00:27ff:fe94:8123/64 scope link valid_lft forever preferred_lft forever 3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:1d:ba:87 brd ff:ff:ff:ff:ff:ff inet 172.20.0.1/24 brd 172.20.0.255 scope global enp0s8 valid_lft forever preferred_lft forever inet 172.20.0.60/24 brd 172.20.0.255 scope global secondary enp0s8 valid_lft forever preferred_lft forever inet6 fe80::a00:27ff:fe1d:ba87/64 scope link valid_lft forever preferred_lft forever 4: enp0s9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:1e:df:30 brd ff:ff:ff:ff:ff:ff inet 192.168.70.1/24 brd 192.168.70.255 scope global enp0s9 valid_lft forever preferred_lft forever inet 192.168.70.40/24 brd 192.168.70.255 scope global secondary enp0s9 valid_lft forever preferred_lft forever inet6 fe80::a00:27ff:fe1e:df30/64 scope link valid_lft forever preferred_lft forever 5: enp0s10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:a0:44:86 brd ff:ff:ff:ff:ff:ff inet 192.168.5.1/24 brd 192.168.5.255 scope global enp0s10 valid_lft forever preferred_lft forever inet 192.168.5.20/24 brd 192.168.5.255 scope global secondary enp0s10 valid_lft forever preferred_lft forever inet6 fe80::a00:27ff:fea0:4486/64 scope link valid_lft forever preferred_lft forever -Die Eingabe ip a beim Client 2: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:63:e5:d5 brd ff:ff:ff:ff:ff:ff inet 192.168.70.33/24 brd 192.168.70.255 scope global enp0s3 valid_lft forever preferred_lft forever inet6 fe80::a00:27ff:fe63:e5d5/64 scope link valid_lft forever preferred_lft forever alen@vm:~$ |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17583 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Bitte poste Text immer im Codeblock und poste Terminalausgaben nicht als Bild, sondern als Text. Für was hast du die vielen Netzwerkkarten? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 27 |
Tut mir leid, bin hier neu und bei mir siehts genau so wie in der Maschine aus. |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17583 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Die NAT-VM braucht 2 Karten, die "Clients" brauchen nur eine Karte. Bitte gebe denen diese Konfiguration. alle sind mit einer Karte im internen Netzwerk, die NAT-VM macht auf der einen Karte "NAT" und muss damit ins IPv4-Internet kommen. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 27 |
also ich habe versucht die Clients zu den Interfaces der VM hinzuzufügen... habe ich etwas falsch? Habe mein Beitrag mit den Codes nochmal aktualisiert. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 27 |
Also muss ich der VM noch eine karte hinzufügen? wie mache ich das am besten? ich sende hier noch ein Bild der Clients in VirtualBox mit als Anhang. |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17583 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Haben jetzt die beiden "Clients" nur eine Netzwerkkarte und ist diese an internes Netzwerk angeschlossen? Hat die Maschine "VM" 2 Karten und ist eine davon an NAT angeschlossen und die andere an internes Netzwerk? Dann bitte von allen 3 VMs ip a Gebe denen bitte gescheite Hostnamen und poste von Prompt zu Prompt, so sieht man immer, woher das kommt. m@ryz:~$ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever m@ryz:~$ |
(Themenstarter)
Anmeldungsdatum: Beiträge: 27 |
Genau, die VM hat im ersten Adapter NAT und die Adapter 2-4 sind die Clients und dort ist internes Netzwerk angeschlossen. Die Clients haben nur einen Adapter und der ist internes Netzwerk. |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17583 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Die VM braucht exakt 2 Adapter und nicht 3. Es reicht ein NIC für das interne Netzwerk. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 27 |
Also das ist die Eingabe ip a in der VM: 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:94:81:23 brd ff:ff:ff:ff:ff:ff inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic enp0s3 valid_lft 84733sec preferred_lft 84733sec inet6 fe80::a00:27ff:fe94:8123/64 scope link valid_lft forever preferred_lft forever
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:1d:ba:87 brd ff:ff:ff:ff:ff:ff inet 172.20.0.1/24 brd 172.20.0.255 scope global enp0s8 valid_lft forever preferred_lft forever inet 172.20.0.60/24 brd 172.20.0.255 scope global secondary enp0s8 valid_lft forever preferred_lft forever inet6 fe80::a00:27ff:fe1d:ba87/64 scope link valid_lft forever preferred_lft forever 4: enp0s9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:1e:df:30 brd ff:ff:ff:ff:ff:ff inet 192.168.70.1/24 brd 192.168.70.255 scope global enp0s9 valid_lft forever preferred_lft forever inet 192.168.70.40/24 brd 192.168.70.255 scope global secondary enp0s9 valid_lft forever preferred_lft forever inet6 fe80::a00:27ff:fe1e:df30/64 scope link valid_lft forever preferred_lft forever 5: enp0s10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:a0:44:86 brd ff:ff:ff:ff:ff:ff inet 192.168.5.1/24 brd 192.168.5.255 scope global enp0s10 valid_lft forever preferred_lft forever inet 192.168.5.20/24 brd 192.168.5.255 scope global secondary enp0s10 valid_lft forever preferred_lft forever inet6 fe80::a00:27ff:fea0:4486/64 scope link valid_lft forever preferred_lft forever Das ist die Eingabe ip a im Client 1: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:60:72:1d brd ff:ff:ff:ff:ff:ff inet 172.20.0.1/24 brd 172.20.0.255 scope global enp0s3 valid_lft forever preferred_lft forever inet 172.20.0.13/24 brd 172.20.0.255 scope global secondary enp0s3 valid_lft forever preferred_lft forever inet6 fe80::a00:27ff:fe60:721d/64 scope link valid_lft forever preferred_lft forever Das ist die Eingabe ip a im Client 2: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:63:e5:d5 brd ff:ff:ff:ff:ff:ff inet 192.168.70.33/24 brd 192.168.70.255 scope global enp0s3 valid_lft forever preferred_lft forever inet6 fe80::a00:27ff:fe63:e5d5/64 scope link valid_lft forever preferred_lft forever Ich sende Ihnen noch kurz die Aufgabenstellung mit. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 27 |
Und wo werden die Clients dann angeschlossen? Ich dachte in den Adaptern 2-3-4.... |