Ubuntuserver i VirtualBox

[Steffenk]

Hej folkens,

http://peecee.dk/uploads/102009/Diagram11.png

Jeg har et setup, hvor jeg ikke kan få ubuntu på 10.0.0.5 til at komme ud på 192.168.1.0.
10.0.0.5 kan pinge 192.168.1.80, men ikke 192.168.1.85

På ubuntu server er denne kommando eksekveret:

Kode: Vælg alt

echo 1 > /proc/sys/net/ipv4/ip_forward

En kammerat har et lignende setup, hvor ubuntu server er udskiftet med en SmoothWall og han kan fint få forbindelse fra de virtuelle maskiner til Internettet. Derfor vil jeg tro, at fejlen ligger i opsætning af ubuntu server.

Har I nogen bud?

/Steffen

[lath]

Hej folkens,

http://peecee.dk/uploads/102009/Diagram11.png

Jeg har et setup, hvor jeg ikke kan få ubuntu på 10.0.0.5 til at komme ud på 192.168.1.0.
10.0.0.5 kan pinge 192.168.1.80, men ikke 192.168.1.85

På ubuntu server er denne kommando eksekveret:

Kode: Vælg alt

echo 1 > /proc/sys/net/ipv4/ip_forward

En kammerat har et lignende setup, hvor ubuntu server er udskiftet med en SmoothWall og han kan fint få forbindelse fra de virtuelle maskiner til Internettet. Derfor vil jeg tro, at fejlen ligger i opsætning af ubuntu server.

Har I nogen bud?

/Steffen

1) Opsæt korrekt IP adresse
2) Opsæt korrekt subnetmaske
3) Opsæt korrekt gateway IP
4) Opsæt en rute i routingtabellen.

Husk at UDP trafik bliver smidt væk af VirtualBox.

Hvis du skal nå dine servere ude fra Internetet, så:
1) skal din router (set udefra) have en offentlig IP adresse, der ikke tildeles dynamisk.
2) en DNS server skal oversætte til IP adresse fra 1).
3) NAT i routeren skal sættes korrekt op i begge routere. (du har 2 private netværk du skal route trafik igennem).

/Lars

[thomasjohansen]

Hvis du skal have en server i et virtuelt miljø, vil jeg foreslå at du skal bruge noget bridge opsætning og Host interface i virtualbox.

læs bla. disse:

viewtopic.php?f=3&t=7355&p=46242&hilit=hif#p46242

viewtopic.php?f=11&t=4267&st=0&sk=t&sd=a&hilit=hif


Virtualbox har fået nyere måder at opsætte HIF på men jeg er stadig tilhænger at den metode jeg har skrevet i indlæggene ovenfor, da de virker i mine tilfælde.

[Steffenk]

Hej igen,

Tak for jeres respons.

#Lath
Punkterne 1,2,3 du nævner - Mener du jeg har forkerte opsætninger eller blot at jeg skal tjekke dem?
- Hvad er det for en route regel, du mener jeg skal oprette? Og på hvilken maskine?

Det har ikke interresse at tilgå de virtuelle maskiner udefra, det skal blot være muligt at tilgå Internettet det skal være muligt at kommunikere mellem de to forskellige IP klasser.
Både IP, maske, netværk, gateway, broadcast er sat op manuelt.

Mit testmiljø er som vist på dette link: http://peecee.dk/uploads/102009/Diagram11.png

10.0.0.5 er istand til at pinge 192.168.1.80, og i min verden er det en indikation på, at "bridge" virker. Problemet er, 10.0.0.5 ikke kan pinge 192.168.1.1, som i dette tilfælde er routeren.

/Steffen

[lath]

Hej igen,

Tak for jeres respons.

#Lath
Punkterne 1,2,3 du nævner - Mener du jeg har forkerte opsætninger eller blot at jeg skal tjekke dem?
- Hvad er det for en route regel, du mener jeg skal oprette? Og på hvilken maskine?

Det har ikke interresse at tilgå de virtuelle maskiner udefra, det skal blot være muligt at tilgå Internettet det skal være muligt at kommunikere mellem de to forskellige IP klasser.

...

10.0.0.5 er istand til at pinge 192.168.1.80, og i min verden er det en indikation på, at "bridge" virker. Problemet er, 10.0.0.5 ikke kan pinge 192.168.1.1, som i dette tilfælde er routeren.

/Steffen

Hej Steffen

Der eksisterer af og til Firewall regler som forhindrer dig i at pinge via en router.
Brug

Kode: Vælg alt

sudo iptables --list

for at kigge på firewall regler.
Iøvrigt: Der er kun 1 firewall i Linux, og den bor i Linux kernen, men der er mange slags administrationsprogrammer.

Ok, du behøver så ikke en NAT regel for routeren der vender ud mod Intrernet, men af dit diagram og din forklaring kan jeg se at der mangler en routing regel imellem 192.168.0 og 10.0.0.0 netværkene.
Som det er lige nu kunne det godt se ud som om der er 2 seperate netværk.

Hvis 10.0.0.5 kan se 192.168.1.80 er det fordi at 192.168.1.80 og 10.0.0.1 er samme host, og at den host derfor er på begge netværk.
(Nøjagtig denne situation var jeg ude for i mit LAN kursus i 6. semester på IT ingeniøruddannelsen for lidt over et år siden. Jeg er færdiguddannet nu.)

Kig evt. i dens routing tabel med:

Kode: Vælg alt

route -n

i Ubuntu serveren.

Min skriver f.eks.

Min routing tabel i min laptop

lars@lars-laptop:~$ route -n
Kernel IP routing table
Destination-,--Gateway---,----Genmask----,Flags,Metric,Ref,Use,Iface
192.168.1.0,------0.0.0.0-,-255.255.255.0--,-U--,1-----,0--,0--,eth0
0.0.0.0-----,-192.168.1.1-,------ 0.0.0.0---,UG-,0-----,0--,0--,eth0

I den nederste linie ser du at der står 192.168.1.1 i Gateway kolonnen, det er min router. Genmask er et gammelt ord for subnet maske.

Jeg prøver lige at grave en kommando frem til at lave en rute imellem 2 netværk - det skulle være relativt simpelt. - En eller 2 kommandoer i en shell.

/Lars

[Steffenk]

Hej igen Lars,

Jeg fandt en løsning på problemet. (Det er nemt at google, når man ved hvad man skal google efter)
Jeg har tilføjet denne linie i min iptables konfiguration:

Kode: Vælg alt

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Det er nu muligt at pinge både 1.85 og 1.1 og resten af omverdenen - fantastisk!

Jeg er dog i tvivl om der skal være en tilsvarende linie for eth1, altså "iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE"
Men det er nok kun aktuelt, hvis jeg skal have routed noget udefra og ind på det virtuelle netværk.

Tak for de fine forslag og idéer

/Steffen