DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17660
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Der Aufgabenstellung nach sind das 3 getrennte Netze, die Client-VMs sehen sich aus Ethernet-Sicht nicht.
Dann brauchst du mehrere "interne Netzwerke".
Mache das aber erstmal mit einem Rechner.
Bitte poste die Ausgaben mit dem Prompt am Anfang.
So bitte
m@ryz:~$ echo "Ich bin eine Ausgabe"
Ich bin eine Ausgabe
m@ryz:~$
und nicht so
Ich bin eine Ausgabe
|
Alen95
(Themenstarter)
Anmeldungsdatum: 23. Mai 2021
Beiträge: 27
|
Hier nochmal mein Problem: Client 1 pingt hier direkt google.de an, es geht nicht über 10.0.2.15
- Bilder
|
Alen95
(Themenstarter)
Anmeldungsdatum: 23. Mai 2021
Beiträge: 27
|
Die Clients sollen über die VM(die als Router für die Clients dienen soll) ins Internet kommunizieren können....
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17660
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Zeige bitte mit Prompt
ip a
auf allen Rechnern.
Die Quell-IP ist am sendenden PC immer die private IP, die der hinter dem NAT-Router hat.
NAT schreibt diese dann um. (Metwork Adress Translation).
Auf dem NIC, der ins normale Netz der Uni geht, ist dann die Quell-IP nicht mehr die des eigentlichen Quell-PCs, sondern die des NAt-Routers (deine NAT-VM).
Hast du dieses Prinzip verstanden?
Es geht ja hier nicht darum, dass ich dir alle konfiguriere, sondern dass du verstehst, was bei IPv4-NAT passiert.
|
Alen95
(Themenstarter)
Anmeldungsdatum: 23. Mai 2021
Beiträge: 27
|
Ich weiss was das NAT machen soll. Es übersetzt eine private in eine öffentliche IP Adresse und umgekehrt. Aber mein Problem ist ja, dass vom Client 1 der Ping nicht über 10.0.2.15 geht, sondern direkt an die pingende Adresse... Ich starte grade die VM´s hoch und schicke die Daten.
|
Alen95
(Themenstarter)
Anmeldungsdatum: 23. Mai 2021
Beiträge: 27
|
Für meine VM: alen@vm:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:94:81:23 brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic enp0s3
valid_lft 81694sec preferred_lft 81694sec
inet6 fe80::a00:27ff:fe94:8123/64 scope link
valid_lft forever preferred_lft forever
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:1d:ba:87 brd ff:ff:ff:ff:ff:ff
inet 172.20.0.1/24 brd 172.20.0.255 scope global enp0s8
valid_lft forever preferred_lft forever
inet 172.20.0.60/24 brd 172.20.0.255 scope global secondary enp0s8
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe1d:ba87/64 scope link
valid_lft forever preferred_lft forever
4: enp0s9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:1e:df:30 brd ff:ff:ff:ff:ff:ff
inet 192.168.70.1/24 brd 192.168.70.255 scope global enp0s9
valid_lft forever preferred_lft forever
inet 192.168.70.40/24 brd 192.168.70.255 scope global secondary enp0s9
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe1e:df30/64 scope link
valid_lft forever preferred_lft forever
5: enp0s10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:a0:44:86 brd ff:ff:ff:ff:ff:ff
inet 192.168.5.1/24 brd 192.168.5.255 scope global enp0s10
valid_lft forever preferred_lft forever
inet 192.168.5.20/24 brd 192.168.5.255 scope global secondary enp0s10
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fea0:4486/64 scope link
valid_lft forever preferred_lft forever
Für Client 1:
alen@Client1:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:60:72:1d brd ff:ff:ff:ff:ff:ff
inet 172.20.0.1/24 brd 172.20.0.255 scope global enp0s3
valid_lft forever preferred_lft forever
inet 172.20.0.13/24 brd 172.20.0.255 scope global secondary enp0s3
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe60:721d/64 scope link
valid_lft forever preferred_lft forever Für Client 2: alen@Client2:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:63:e5:d5 brd ff:ff:ff:ff:ff:ff
inet 192.168.70.1/24 brd 192.168.70.255 scope global enp0s3
valid_lft forever preferred_lft forever
inet 192.168.70.33/24 brd 192.168.70.255 scope global secondary enp0s3
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe63:e5d5/64 scope link
valid_lft forever preferred_lft forever
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17660
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Gut, dann erkläre bitte, was es mit den vielen IP-Adressen auf sich hat.
Die NAT-VM braucht auf jedem Interface exakt eine IP-Adresse. enp0s3 klingt anhand der IP-Adresse nach dem NAT-Adapter (da macht für VBox für dich IPv4-NAT).
Das ist dann der Adapter, der "nat outside" ist. Wie sehen jetzt deine "internen Netzwerke" aus?
Sofern die Karten der unterschiedlichen VMs mit den gleichen IP-Netzen miteinander verbunden sind, hast du heftige Adresskonflikte.
|
Alen95
(Themenstarter)
Anmeldungsdatum: 23. Mai 2021
Beiträge: 27
|
Ich sollte ja eine dhcp Range einlegen.. hab dann bei der Konfiguration der VM 4 Interfaces. Enp0s3 ist dann mein NAT Adapter. Adapter 1 ist mein Client 1 mit einer dhcp Range von 172.20.0.1-172.20.0.60. Adapter 2 meiner VM ist dann mein Client 2 mit einer dhcp-Range von 192.168.70.1-192.168.70.40. Die geklonten Clients selber haben im netplan folgende Einstellung: Eine zugewiesene ip Adresse und dhcp ausgeschaltet. network:
ethernets:
enp0s3:
dhcpv4: false
addresses: [172.20.0.1/24, 172.20.0.60/24]
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17660
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Ich bitte dich nochmal, Terminalausgabe immer mit Prompt zu posten. Das erleichtert es ungemein, die Ausgaben zuzuordnen.
Das hat dann so auszusehen:
Die beiden hier gelb markierten Zeilen sollen mit hier gepostet werden.
m@ryz:~/.config$ echo "Ich bin eine Terminalausgabe"
Ich bin eine Terminalausgabe
m@ryz:~/.config$ Du darfst eine IP-Adresse exakt einem Rechner geben.
Deine Ausgaben von vorhin zeigen, dass du manche IP-Adressen mehreren Rechnern gegeben hast. Das kann nicht funktionieren. Vergebe die Adressen bitte vorerst manuell, um Probleme mit dem DHCP auszuschließen.
Routern gibt man gerne die unteren/oberen Adressen.
Im Netz 172.20.0.0/24 wäre das dann die 172.20.0.1/24.
Diese bekommt deine NAT-VM auf dem Adapter, der mit dem passenden internen Netz verbunden ist.
Darüber musst du auch noch Auskunft geben.
Du musst mehrere voneinander getrennte Netze haben, diese nennen sich bei VBox "interne Netzwerke".
Diese dürfen auf Ethernet-Schicht nicht miteinander verbunden sein, sonst gibt es Chaos, wenn man DHCP nutzt.
|
Alen95
(Themenstarter)
Anmeldungsdatum: 23. Mai 2021
Beiträge: 27
|
Ich bin so durcheinander. Wo habe ich denn gleiche ip Adressen benutzt? Und zur zweiten Anmerkung: heißt es also, dass ich die Adapter nicht richtig angelegt habe, indem ich Adapter 2-4 auf internes Netzwerk geschaltet habe und bei den Clients Adapter 1 jeweils auf internes Netzwerk angelegt habe?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17660
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
#Client 1
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:60:72:1d brd ff:ff:ff:ff:ff:ff
inet 172.20.0.1/24 brd 172.20.0.255 scope global enp0s3
####
#NAT-VM
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:1d:ba:87 brd ff:ff:ff:ff:ff:ff
inet 172.20.0.1/24 brd 172.20.0.255 scope global enp0s8
valid_lft forever preferred_lft forever
inet 172.20.0.60/24 brd 172.20.0.255 scope global secondary enp0s8
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe1d:ba87/64 scope link
valid_lft forever preferred_lft forever
Das geht natürlich nicht, wenn die im gleiche Netz sind.
|
Alen95
(Themenstarter)
Anmeldungsdatum: 23. Mai 2021
Beiträge: 27
|
Aber enp0s8 ist ja das Interface für den Client 1🤔. Dachte die müssen doch dann die gleiche ip haben oder ? CLEINT 1 ist ja auf internes Netzwerk an der VM geschaltet und soll über sie kommunizieren.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17660
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Dachte die müssen doch dann die gleiche ip haben oder
Nein, eine IP-Adresse darf niemals an 2 Rechner gleichzeitig vergeben werden.
Jeder Rechner braucht eine eigene IP-Adresse. Es gibt auch in einer Straße niemals 2 gleiche Hausnummern.
|
Alen95
(Themenstarter)
Anmeldungsdatum: 23. Mai 2021
Beiträge: 27
|
Danke! Wie mach ich es dann bei enp0s8 auf meiner VM mit der Range? Dachte wenn ich es so schreibe kriegt LAN 1 eine ip von 172.20.0.1 bis 172.20.0.60.... also ne manuelle kann ich vergeben
Aber wie mache ich es in diesem
Fall? LAN 1 soll ja an zwei Interface angeknüpft sein, einmal an VM(enp0s8) und einmal an Client 1(enp0s3). LAN 1 soll dann eine ip Adresse von 172.20.0.1 bis 172.20.0.60 haben.... habe es dann so verstanden, dass ich bei der Konfiguration der VM bei der addresses: [172.20.0.1/24, 172.20.0.60/24] eingebe und beim Client 1 das gleiche. Dachte, dass sie sich dann per dhcp selber eine geeignete Adresse generieren.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17660
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Jedes interface braucht für diesen Aufbau nur eine Adresse.
Diese vergibst du bitte vorerst manuell, indem du sie einfach in deine Netplan-Konfiguration einträgst und dann netplan try ausführst.
Zeige dann von den betreffenden Geräten ip a Um DHCP zu nutzen benötigt es einen DHCP-Server, der erst konfiguriert werden muss und zusätzlicher Aufwand ist.
|