Hallo zusammen, ich bin momentan an der Uni und brauche dringend Hilfe mit der Konfiguration eines nat Netzwerks. Und zwar: ich habe meine VM über virtualbox laufen und habe anschließend 3 Clients geklont. Habe also nun meine VM und Client 1-3. Meine VM soll als nat Netzwerk dienen und die Clients sind am interneren Netzwerk über Adapter an meiner VM angeschlossen. Soweit so gut. Alle haben eine ip Adresse bekommen. Nur wenn ich von meinen Clients versuche eine Internetseite anzupingen, gehen die nicht über den nat Maschine. Sprich, auf dem wireshark Mitschnitt vom Client 1 ist ein ICMP Protokoll mit dem direkten Austausch zu der Internetseite, obwohl es ja eig über die VM und deren nat Netzwerk gehen muss... kann mir da jemand bitte helfen? Hab nur noch paar Tage Zeit und habe bis jetzt gefühlt alles versucht.
NAT Konfiguration
|
Anmeldungsdatum: Beiträge: 27 |
23. Mai 2021 21:11
|
|
Supporter
Anmeldungsdatum: Beiträge: 12480 Wohnort: in deinem Browser, hier auf dem Bildschirm |
23. Mai 2021 21:14
Eine Maschine soll also IPv4-NAT machen. Diese braucht logischerweise 2 Netzwerkkarten. Eine konfiguriert als NAT und die andere für internes Netzwerk, das in den Einstellungen von VirtualBox. Dann müssen die anderen Rechner an das interne Netzwerk. Vergebe dann mal manuell IP-Adresse und schaue, ob die sich pingen können. Wenn das geht kannst du über einen DHCP-Server nachdenken, der darf aber nur auf der Karte des internen Netzwerks laufen. Dann musst du auf der NAT-Maschine NAT-Routing konfigurieren. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 27 |
23. Mai 2021 21:28
Hallo. Vielen vielen Dank für die schnelle Antwort. Das Forum ist super! Ich habe mein enp0s3(VM) am nat angeschlossen und dann hat meine Vm 3 interne Netzwerke(Client 1,2,3). Ich hab ip forwarding auf allen Geräten aktiviert und alle können sich problemlos anpingen und kommunizieren. Haben allen eine ip Adresse per dhcp gegeben. Außer meiner VM. Die VM hat 10.0.2.15. so wie es sein muss. Nur wird halt der Weg über die 10.0.2.15 nicht angezeigt wenn ich mit meinem Client 1 die Seite anpingen will.... |
|
Supporter
Anmeldungsdatum: Beiträge: 12480 Wohnort: in deinem Browser, hier auf dem Bildschirm |
23. Mai 2021 21:30
Zeige ip a von einem "Client" und von der NAT-Maschine. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 27 |
23. Mai 2021 22:01
(zuletzt bearbeitet: 23. Mai 2021 22:07)
Vesuche hier Anhänge einzufügen, aber glaube es geht nur ein Anhang. Ich schicke zur Sicherheit hier die Codes mit rein. -Die Konfiguration der VM mit Netplan: # This is the network config written by 'subiquity'
network:
ethernets:
enp0s3:
dhcp4: true
enp0s8:
dhcp4: false
addresses: [172.20.0.1/24, 172.20.0.60/24]
# - 172.20.0.1/24
nameservers:
addresses: [8.8.8.8, 8.8.4.4]
enp0s9:
dhcp4: false
addresses: [192.168.70.1/24, 192.168.70.40/24]
#- 192.168.70.0/24
nameservers:
addresses: [8.8.8.8, 8.8.4.4]
enp0s10:
dhcp4: false
addresses: [192.168.5.1/24, 192.168.5.20/24]
#- 192.168.5.0/24
nameservers:
addresses: [8.8.8.8, 8.8.4.4]
version: 2-Die Konfiguration beim Client 2: GNU nano 4.8 /etc/netplan/00-installer-config.yaml
# This is the network config written by 'subiquity'
network:
ethernets:
enp0s3:
dhcp4: false
addresses:
- 192.168.70.1/24
nameservers:
addresses: [8.8.8.8, 8.8.4.4]
version: 2
-Die Eingabe ip a in der VM: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:94:81:23 brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic enp0s3
valid_lft 85860sec preferred_lft 85860sec
inet6 fe80::a00:27ff:fe94:8123/64 scope link
valid_lft forever preferred_lft forever
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:1d:ba:87 brd ff:ff:ff:ff:ff:ff
inet 172.20.0.1/24 brd 172.20.0.255 scope global enp0s8
valid_lft forever preferred_lft forever
inet 172.20.0.60/24 brd 172.20.0.255 scope global secondary enp0s8
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe1d:ba87/64 scope link
valid_lft forever preferred_lft forever
4: enp0s9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:1e:df:30 brd ff:ff:ff:ff:ff:ff
inet 192.168.70.1/24 brd 192.168.70.255 scope global enp0s9
valid_lft forever preferred_lft forever
inet 192.168.70.40/24 brd 192.168.70.255 scope global secondary enp0s9
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe1e:df30/64 scope link
valid_lft forever preferred_lft forever
5: enp0s10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:a0:44:86 brd ff:ff:ff:ff:ff:ff
inet 192.168.5.1/24 brd 192.168.5.255 scope global enp0s10
valid_lft forever preferred_lft forever
inet 192.168.5.20/24 brd 192.168.5.255 scope global secondary enp0s10
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fea0:4486/64 scope link
valid_lft forever preferred_lft forever-Die Eingabe ip a beim Client 2: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:63:e5:d5 brd ff:ff:ff:ff:ff:ff
inet 192.168.70.33/24 brd 192.168.70.255 scope global enp0s3
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe63:e5d5/64 scope link
valid_lft forever preferred_lft forever
alen@vm:~$
|
|
Supporter
Anmeldungsdatum: Beiträge: 12480 Wohnort: in deinem Browser, hier auf dem Bildschirm |
23. Mai 2021 22:03
Bitte poste Text immer im Codeblock und poste Terminalausgaben nicht als Bild, sondern als Text. Für was hast du die vielen Netzwerkkarten? |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 27 |
23. Mai 2021 22:05
Tut mir leid, bin hier neu und bei mir siehts genau so wie in der Maschine aus. |
|
Supporter
Anmeldungsdatum: Beiträge: 12480 Wohnort: in deinem Browser, hier auf dem Bildschirm |
23. Mai 2021 22:08
Die NAT-VM braucht 2 Karten, die "Clients" brauchen nur eine Karte. Bitte gebe denen diese Konfiguration. alle sind mit einer Karte im internen Netzwerk, die NAT-VM macht auf der einen Karte "NAT" und muss damit ins IPv4-Internet kommen. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 27 |
23. Mai 2021 22:09
also ich habe versucht die Clients zu den Interfaces der VM hinzuzufügen... habe ich etwas falsch? Habe mein Beitrag mit den Codes nochmal aktualisiert. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 27 |
23. Mai 2021 22:12
Also muss ich der VM noch eine karte hinzufügen? wie mache ich das am besten? ich sende hier noch ein Bild der Clients in VirtualBox mit als Anhang. |
|
Supporter
Anmeldungsdatum: Beiträge: 12480 Wohnort: in deinem Browser, hier auf dem Bildschirm |
23. Mai 2021 22:13
Haben jetzt die beiden "Clients" nur eine Netzwerkkarte und ist diese an internes Netzwerk angeschlossen? Hat die Maschine "VM" 2 Karten und ist eine davon an NAT angeschlossen und die andere an internes Netzwerk? Dann bitte von allen 3 VMs ip a Gebe denen bitte gescheite Hostnamen und poste von Prompt zu Prompt, so sieht man immer, woher das kommt. m@ryz:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
m@ryz:~$
|
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 27 |
23. Mai 2021 22:15
Genau, die VM hat im ersten Adapter NAT und die Adapter 2-4 sind die Clients und dort ist internes Netzwerk angeschlossen. Die Clients haben nur einen Adapter und der ist internes Netzwerk. |
|
Supporter
Anmeldungsdatum: Beiträge: 12480 Wohnort: in deinem Browser, hier auf dem Bildschirm |
23. Mai 2021 22:24
Die VM braucht exakt 2 Adapter und nicht 3. Es reicht ein NIC für das interne Netzwerk. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 27 |
23. Mai 2021 22:25
(zuletzt bearbeitet: 23. Mai 2021 22:29)
Also das ist die Eingabe ip a in der VM: 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:94:81:23 brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic enp0s3
valid_lft 84733sec preferred_lft 84733sec
inet6 fe80::a00:27ff:fe94:8123/64 scope link
valid_lft forever preferred_lft forever
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:1d:ba:87 brd ff:ff:ff:ff:ff:ff
inet 172.20.0.1/24 brd 172.20.0.255 scope global enp0s8
valid_lft forever preferred_lft forever
inet 172.20.0.60/24 brd 172.20.0.255 scope global secondary enp0s8
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe1d:ba87/64 scope link
valid_lft forever preferred_lft forever4: enp0s9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:1e:df:30 brd ff:ff:ff:ff:ff:ff
inet 192.168.70.1/24 brd 192.168.70.255 scope global enp0s9
valid_lft forever preferred_lft forever
inet 192.168.70.40/24 brd 192.168.70.255 scope global secondary enp0s9
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe1e:df30/64 scope link
valid_lft forever preferred_lft forever5: enp0s10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:a0:44:86 brd ff:ff:ff:ff:ff:ff
inet 192.168.5.1/24 brd 192.168.5.255 scope global enp0s10
valid_lft forever preferred_lft forever
inet 192.168.5.20/24 brd 192.168.5.255 scope global secondary enp0s10
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fea0:4486/64 scope link
valid_lft forever preferred_lft foreverDas ist die Eingabe ip a im Client 1: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:60:72:1d brd ff:ff:ff:ff:ff:ff
inet 172.20.0.1/24 brd 172.20.0.255 scope global enp0s3
valid_lft forever preferred_lft forever
inet 172.20.0.13/24 brd 172.20.0.255 scope global secondary enp0s3
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe60:721d/64 scope link
valid_lft forever preferred_lft foreverDas ist die Eingabe ip a im Client 2:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:63:e5:d5 brd ff:ff:ff:ff:ff:ff
inet 192.168.70.33/24 brd 192.168.70.255 scope global enp0s3
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe63:e5d5/64 scope link
valid_lft forever preferred_lft foreverIch sende Ihnen noch kurz die Aufgabenstellung mit. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 27 |
23. Mai 2021 22:26
Und wo werden die Clients dann angeschlossen? Ich dachte in den Adaptern 2-3-4.... |
