VMWare Workstation - zprovozneni pristupu na Internet

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod QuEsT147 4. 6. 2014 20:21

Ahoj vsem

Prosim o radu. Doma mam par pocitacu pripojenych na Internet klasicky pres router a private network tj. pocitace 192.168.1.x, mask 255.255.255.0, GW 192.168.1.1 (router se zapnutym DHCP).

Na jednom pocitaci jsem si nainstaloval ve VMWare Workstation par zkusebnich VMs. Tyto maji nastaveny IP adresy 192.168.2.x, mask 255.255.255.0. Na jedne VM je nainstalovan DHCP server pro vsechny VMs. Problem mam tento:

Chtel bych aby vsem VMs prideloval IP adresy jen virtualni DHCP server (aby se nepral s routrem), ale chtel bych taky, aby mely vsechny VMs pristup na Internet. Jakym zpusobem nastavit sit ve Workstation, abych toto dosahl?

Dekuji za rady :)
QuEsT147
Junior

Odeslat příspěvekod Bari007 4. 6. 2014 20:25

Však to už máš, ne? Virtuální počítače máš v jiné oddělené síti s vlastním DHCP serverem. Nebo v čem je problém?
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod QuEsT147 4. 6. 2014 20:35

Ano, to je pravda... Ja bych ale chtel, aby se ty VMs dostaly na Internet i kdyz jsou v jine siti... Tedy aby se ze site 192.168.2.x dostaly na Intrnet pres sit 192.168.1.x (pres muj router). Je to mozne udelat?

Trochu jsem zmateny z moznosti ve Workstation (Bridged network, NAT, Host-only), zkousel jsem to udelat s pouzitim Routing and remote access role na jedne VM, ale zrejme neco delam spatne, proto se ptam...

Diky za pomoc.
QuEsT147
Junior

Odeslat příspěvekod Bari007 4. 6. 2014 21:34

Neznám VMware, pracuji jen s Hyper-V, ale zkusím to obecně.

Pokud zvolíš NAT, budou všechny virtuální stroje v oddělené lokální síti, například 192.168.2.0/24. Žádný z nich ale nebude branou do internetu, branou bude ten samotný hypervizor. Přístup do internetu bude fungovat skrze hypervizor.
Pokud zvolíš bridged network, budou virtuální stroje ve stejné síti jako hostitel, tedy v 192.168.1.0/24 a bránou bude domácí router.

Ty potřebuješ ale udělat, aby jeden virtuální server byl měl jedno síťové rozhraní do sítě 192.168.1.0/24, ze kterého bude dělat NAT (a DHCP) na druhé síťové rozhraní v 192.168.2.0/24, kde budou ostatní virtuální stroje. Což nevím, jestli VMware Workstation umí, ale spíš si myslím, že ne. Musíš hledat, jestli umí různým virtuálním strojům dávat různé typy síťových rozhraní (tj. hlavní by měl 1x bridged + 1 private nebo jak se to na VMware jmenuje) a zbytek by měl private. Pak bys to přes VLANy nejspíš mohl udělat.
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod QuEsT147 4. 6. 2014 21:50

Hmm, to jsem prave zkousel udelat pomoci Routing and Remote Access role. Pridal jsem na jeden VM server druhou sitovku. Jednu jsem nastavil pro pristup do site 192.168.1.x a druhou do 192.168.2.x a zkusil spojiznit routovani pres tu roli. Avsak nepovedlo se mi to, Bud je neco spatne v konfiguraci sitovek, nebo v konfiguraci role... Obe sitovky mely nastavenou NAT sit, mozna je to chyba? Ja si myslim, ze pres to routovani by se to dalo vyresit, jen nevim jak, mozna nekdo dalsi taky poradi...

Zatim diky
QuEsT147
Junior

Odeslat příspěvekod Bari007 5. 6. 2014 09:10

Pokud mají obě síťová rozhraní nastavený režim NAT, tak je to určitě špatně. Jedno rozhraní musí mít bridge a druhé musí být izolované s přístupem jen do sítě ostatních virtuálních strojů, tedy něco jako režim private na Hyper-V. Ostatní virtuální stroje budou připojené do toho stejného virtuálního privátního switche.
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod QuEsT147 5. 6. 2014 11:17

Diky, zkusim to dneska az prijdu domu a dam vedet.
QuEsT147
Junior

Odeslat příspěvekod Omal 5. 6. 2014 12:26

Přistupuješ k tomu špatně. Nejdřív řekni, proč odděluješ síť s VM od domácí sítě a potom také, proč máš 2 DHCP servery a proč vůbec máš na VM dynamicky přidělované adresy.

Přístup do Internetu ti na 100% nebude fungovat, pokud budeš pouze bridgovat. Gateway musí být ve vlastním subnetu, protože právě přes ní se dostáváš do jiných sítí.

Podle mě je nesmysl provozovat 2 DHCP servery v rámci jedné broadcastové domény. Budou se ti navzájem tlouct. Takže musíš nastavit rezervaci na MAC adresu a nebo ještě lépe, broadcastovou doménu rozdělit. Ale i tak je lepší mít jenom jeden DHCP server a v dalších sítích mít DHCP relay agenta.

Mezi sítí s VM a domácí sítí musíš mít router, jinak se VM nedostanou do Internetu. Nemám rád, když routuje přímo hypervizor, lepší je si vytvořit novou VM, která se bude starat o routování. VM s rolí routeru dej dvě virtuální síťovky. Jednu dej do oddělené sítě s ostatními VM (bude pro ně defaultní GW) a tu druhou bridguj (bude mít adresu z tvé domácí sítě).
Pokud máš router, co umí VLAN, tak nemusíš dělat routování na VM, ale přímo na tvém routeru.
Omal
Junior

Odeslat příspěvekod QuEsT147 5. 6. 2014 14:18

DHCP server v siti s VM mam protoze si chci vyzkouset DHCP roli, ziskat nejake zkusenosti. Proto mam taky virtualky v jine siti. v siti s VM jsou dve servery a jeden klient, servery maji statickou IP, DHCP ma jenom klient.

Ale jak rikas, zrejme to pujde pres VM, ktera se bude starat o routovani, mozna, ze tohle by uz fungovalo vcera, kdyby jsem nemel obe sitovky na serveru s routovanom nastaveny na NAT, jak rikal Bari.

Vecer to zkusim zmenit a uvidim.
QuEsT147
Junior

Odeslat příspěvekod Omal 5. 6. 2014 14:57

Aha. :)

Určitě si to odděl, aby jsi neměl v jedné broadcastové doméně dva DHCP servery. Routování si udělej na dalším virtuálu, ať si to pořádně procvičíš. :)
Omal
Junior

Odeslat příspěvekod QuEsT147 5. 6. 2014 19:32

Ahoj vsem.

Trochu jsem se posunul. Na routovaci VM jsem pridal druhou sitovku, nastavil ji Bridged network a nainstaloval Routing and remote access roli. Nastaveni sitovek je nyni takove:

Sit s VM:
IP 192.168.2.186
mask 255.255.255.0
GW neni

Vnejsi sit:
IP 192.168.1.10
mask 255.255.255.0
GW 192.168.1.1 (muj router)

Z routovaciho serveru se uz dostanu na Internet, ale z druheho serveru a z klienta ne... Oba maji nastavenou vychozi GW 192.168.2.186, tedy adresu routovaciho serveru...

Nepingnu z nich ale muj router 192.168.1.1, nicmene 192.168.1.10 ano...

Poradite jak to dotahnout do konce?

Diky :)
QuEsT147
Junior

Odeslat příspěvekod Bari007 5. 6. 2014 19:34

Bránu 192.168.2.186 (proč tak blbá adresa?) na těch VM pingneš?
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod Kysa 5. 6. 2014 19:50

A pokud pingneš bránu, jak vypadá routovací tabulka?
Kysa
Mírně pokročilý

Odeslat příspěvekod QuEsT147 5. 6. 2014 19:52

Ahoj, ano, pingnu... Nevim, proste jsem si takovou nahodne vybral:)

Nicmene, problem je vyresen, funguje to:) Vse zustalo tak jak jsem psal v prispevku vyse, jenom jsem si uvedomil, ze tu sitovku pro pristup do vnejsi site jsem nechal zaregistrovat v DNS, Kdyz jsem ten zaznam odmazal a vypnul automatickou registraci v DNS, rozbehlo se to:)

Ale proc tomu ty dva zaznamy vadily, to me ted vecer uz nenapada, poradis mi jeste v tomhle?

Jinak diky za pomoc :)
QuEsT147
Junior

Odeslat příspěvekod Omal 5. 6. 2014 19:55

Bari007:
Gateway může mít jaoukoli volnou adresu ze sítě. x.x.x.186 je sice nestandardní, ale ničemu nevadí.

QuEsT147:
Máš na tvém routeru nastavenou routu na síť s VM?

Hoď sem výpis routovacích tabulek z routeru, routovací VM a klientské VM.
Omal
Junior

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků