Virtual-IT.pl
https://forum.virtual-it.pl/

Lab na vmware 10
https://forum.virtual-it.pl/viewtopic.php?f=16&t=5616		 Strona 1 z 2
Autor:  badzi0r [ 25 lip 2014, 00:26 ]
Tytuł:  Lab na vmware 10
Mam problem ze skonfigurowaniem polaczenia z internetem, moze ktos cos doradzi bo 2 dni nad tym siedze.
Zainstalowalem na wirtualnych maszynach windows serwer 2012, na nim AD, polaczylem sie z dwoch roznych klientow windows 7 i windows xp ale za nic w swiecie nie moge skonfigurowac internetu na tych klientach. Probowalem juz wszystkiego NAT, Bridge, LAN segment, wg wielu rozwiazan podanych na necie ale nie idzie. Lab bez netu to troche kiepskie rozwiazanie, prawie jak nauka teorii z ksiazki bez komputera.
Mozliwe ze mi cos w windowsie blokuje tylko w ktorym. Na windowsie 8 zainstalowane jest Vmware 10 na tym Windows server standard 2012 i pozostale klienty. Powylaczalem na moment firewalle, posprawdzalem uslugi ale moze cos przeoczylem.
Inne wirtulane maszyny laczace sie nie po domenie, lepiej lub gorzej ale bez wiekszsych problemow lacza sie z siecia lokalna czy z internetem.

Podrzuccie jakias sugestie bo szkoda lata przesiedziec przed komputerem.

Pozdrawiam
Autor:  Tader [ 25 lip 2014, 18:59 ]
Tytuł:  Re: Lab na vmware 10
Może pytanie z mojej strony niepoważne. Ale rozumiem, że wszystkie VM działające na Workstation mają zainstalowane VMware Tools? Windows Server 2012 też nie ma netu czy tylko systemy klienckie?
Autor:  cougar [ 25 lip 2014, 20:03 ]
Tytuł:  Re: Lab na vmware 10
Co z pingami? Host <-> VM, VM <-> VM?
Adresy statyczne czy z DHCP?
Autor:  badzi0r [ 25 lip 2014, 20:08 ]
Tytuł:  Re: Lab na vmware 10
Tak, wszystkie maja VMware Tools.
Windows Server 2012 ma internet, jest DC i ma 2 wirtualne karty sieciowe. Jedna NAT i druga host-only. Podpiete do niego dwa windowsy (XP i 7) maja po jednej karcie sieciowej host-only i wszytkie pinguje sie nawzajem. Gdy probuje polaczyc sie z google ze stacji roboczych widze w pasku stanu 'waiting the google...' (w 7) i 'finding for the google (w XP) ale ostatecznie, po dlugiej chwili w oknie przegladarki pojawia sie 'This page can’t be displayed'.

Juz nie mam pomyslow.


Windows server pinguje wszystko, stacje pinguja sie nawzajem i serwer windows ale nic powyzej czyli host czy cokolwiek w fizycznym lan i internet. Wszystkie adresy statyczne ale opcja z dynamicznymi tez nie dziala.
Autor:  Washi [ 25 lip 2014, 20:15 ]
Tytuł:  Re: Lab na vmware 10
Hej,

sprawdź połączenie konfigurując statyczne adresy IP na systemach klienckich z odpowiedniej podsieci. Jako DNS i bramę wpisz adres IP z karty Windows 2012 Server, tej która ma wyjście na świat.
Autor:  badzi0r [ 25 lip 2014, 20:49 ]
Tytuł:  Re: Lab na vmware 10
Washi pisze:
Hej,

sprawdź połączenie konfigurując statyczne adresy IP na systemach klienckich z odpowiedniej podsieci. Jako DNS i bramę wpisz adres IP z karty Windows 2012 Server, tej która ma wyjście na świat.


Dla pewnosci sprawdzilem jeszcze raz. I nie dziala.
Zastanawiam sie nad przeinstalowaniem serwera, albo przywroceniem ktoregos snapshota, moze cos sie po drodze spieprzylo.
Czy to, ze zmienilem nazwe serwer ktora windows nadaje automatycznie na wlasna, moze miec znaczenie?
Autor:  cougar [ 26 lip 2014, 12:38 ]
Tytuł:  Re: Lab na vmware 10
Zmiana nazwy serwera w żadnym wypadku nie mogła wpłynąć na problemy z siecią.
Autor:  Bandur [ 29 lip 2014, 09:40 ]
Tytuł:  Re: Lab na vmware 10
Jeżeli dobrze rozumiem to na xp,7 masz host-only networking.
Wydaje mi się, że to nie daje Ci połączenia na świat o ile nie udostępniasz połączenia internetowego z hosta.
Serwer Ci śmiga bo jest za NATem.
Mam nadzieję, że się nie mylę co do powyższego :)
Jeżeli serwer śmiga w dwóch różnych adresacja sprawdź przez, którą podsieć wychodzi np. tracertem. Ewentualnie route print.


Moja propozycja dodaj sobie wirtualkę z pfsense lub vyatta (routery softwareowe, osobiście polecam pfsense). Ustaw na wszystkim lan i bramę na pfsense. Wystarczy, że skonfigurujesz pfsense i wyeliminujesz problemy na innych maszynach a przy okazji będziesz miał dodatkową "zabawkę"
Autor:  badzi0r [ 01 sie 2014, 21:02 ]
Tytuł:  Re: Lab na vmware 10
Bandur pisze:
Jeżeli dobrze rozumiem to na xp,7 masz host-only networking.
Wydaje mi się, że to nie daje Ci połączenia na świat o ile nie udostępniasz połączenia internetowego z hosta.
Serwer Ci śmiga bo jest za NATem.
Mam nadzieję, że się nie mylę co do powyższego :)
Jeżeli serwer śmiga w dwóch różnych adresacja sprawdź przez, którą podsieć wychodzi np. tracertem. Ewentualnie route print.


Moja propozycja dodaj sobie wirtualkę z pfsense lub vyatta (routery softwareowe, osobiście polecam pfsense). Ustaw na wszystkim lan i bramę na pfsense. Wystarczy, że skonfigurujesz pfsense i wyeliminujesz problemy na innych maszynach a przy okazji będziesz miał dodatkową "zabawkę"


Masz racje co do struktury mojej sieci w LABie ale sie poddalem i postanowilem wszystko uproscic. Teraz zarowno server jak i klienty maja siec NAT.
Gdybys mogl skrobnac z jedno zdanie lub linka, co do nizszosci takiej sieci, bylbym wdzieczny. Zalezy mi na jak najwierniejszym odwzorowaniu realnego srodowiska, zeby potem z realu sobie poradzic, czyli jak klient nie moze to nie moze a nie wlaczam siobie prawa admina i dziala. ;)

I bardzo zainteresowala mnie opcja z routerami serwerowymi. Problem polega na tym ze teraz zaangazowalem sie w cos innego i zaczne na powaznie googlac w tym kierunku za jakis czas. Dlatego wiec chcialbym krotko zapytac: taki router to na jakiej wirtualce dziala, z windowsem? Jakie ma wymagania sprzetowe? lub krotko, jakiegos linka.
Z gory dzieki ;)
Autor:  Bandur [ 04 sie 2014, 09:51 ]
Tytuł:  Re: Lab na vmware 10
Czemu raczej odseparować środowiska? Teoretycznie jeżeli tego nie zrobisz to virt mają bramę na hosta i tyle, w domowym labie raczej nie będzie miało to większego znaczenia chyba, że zaczniesz bawić się network policy lub zaczniesz przeprowadzać testy penetracyjne. Może będziesz stawiał jakieś www/webservisy lub cokolwiek innego co chcesz wystawiać na świat.
Jak chcesz najwierniejsze odwzorowanie to stawiaj router, bo jego konfiguracja w realnym środowisku ma znaczenie.


Pfsense to freebsd (chyba tylko vmware ma do tego toolsy, ale ma lepsze features), vyatta to debian.
Pfsense używałem w środowisku produkcyjnym i to dosyć dużym, możesz na nim mieć openvpn, proxy, loadbalancer, możesz uwierzytelniać się przez radius itp. Wymagania? Pentium II, 256 RAM - ale na tym raczej pociągnie tylko podstawowe zastosowanie, na vpn, szyfrowanie i inne tego typu zastosowania bym nie liczył.
Poczytać możesz na https://pfsense.org
Właściwie działa po zainstalowaniu, ale jeżeli nie będziesz miał w przyszłości czasu na zabawę nim to raczej nie zawracaj sobie tym głowy bo będzie wykorzystywał zasoby a do tego poświęcisz trochę czasu na konfigurację.

I wydaje mi się, że powyższe zdanie jest najważniejsze z mojej wypowiedzi. Jeżeli postawiłeś środowisko żeby testować coś konkretnego to na tym się skup. Jeżeli nie, to raczej postaw sobie cel i wtedy będziesz wiedział czy coś ma dla Ciebie w tym wypadku jakieś znaczenie, czy to będzie tylko strata czasu.
Strona 1 z 2 Strefa czasowa UTC+1godz. [letni]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/