VMware Port-Weiterleitung durch NAT

Mit Network Address Translation (NAT) wird auf einem Relay-Host ein IP-Packet so verpackt, dass nach aussen nicht mehr die IP des Senders sichtbar ist, sondern die des Relay-Hosts. Vom Sender gestartete Verbindungen funktionieren damit in den meisten Fällen transparent. Damit auf dem Sender Serverdienste angeboten werden können, müssen auf dem Relay-Host spezifische Ports an den Server weitergeleitet werden.

 

Wird unter VMware eine virtuelle Netzwerkkarte eines Gastsystems mit NAT konfiguriert, so gilt folgende Zuordnung der IP-Adressen des C-Netzwerkes:

 

IP-Adressbereich Verwendung
<net>.1 Host
<net>.2 NAT Device
<net>.3 bis <net>.127 statische Adressen
<net>.128 bis <net>.254 dynamische Adressen
<net>.255 Broadcast

Die meisten Gastbetriebsysteme versuchen bei der Installation als erstes eine DHCP-Verbindung aufzubauen. Ist dies erfolgreich, so wird gemäss obiger Tabelle eine entsprechende IP-Adresse aus dem Pool <net>.128 bis <net>.254 vergeben. Um die statische Port-Weiterleitung zu aktivieren ist es jedoch sinnvoll, das GastOS auf die Verwendung statischer IP-Adressen umzustellen.

 

Auf dem Host-System werden in der Datei 

  /etc/vmware/vmnet8/nat/nat.conf
die NAT-Regeln konfiguriert, mithin auch die Port-Weiterleitung. Unter dem Abschnitt [incomingtcp] werden für tcp-Verbindungen die Weiterleitungs-Zuordnungen zeilenweise angeführt in der Form:

 

  <HostPort> = <GastIP>:<GastPort>

 

So leitet zum Beispiel die Regel

 

  23 = 192.168.3.2:22

 

den Port 23 des Hostsystem um auf den Port 22 des VMware Clients mit der IP-Adresse 192.168.3.2. Ist auf dem VMware Client sshd aktiviert, so kann mit

 

  ssh -p 23 <vmhost>

 

direkt auf eine Konsole des VMware Gastsystems zugegriffen werden.

 

 

VMware Host-Only Adapter startet nicht automatisch

In VMware Server 1.x kommt es vor, dass der Host-Only Adapter nicht automatisch startet. VMware entschied sich, den Adapter in einem Hintergrundprozess zu starten, versäumte es aber später beim Test des Adapters zu prüfen, ob der Prozess schon abgeschlossen ist. Im Logfile findet sich dann ein Eintrag der Form: 



 Could not get interface flags for vmnet1: 



   No such device Virtual device Ethernet0 will start disconnected.

Als Workaround empfehlen wir im File 

 /usr/lib/vmware/net-services.sh
in der Zeile 
 vmware_bg_exec 'Host-only networking on /dev/vmnet'"$vHubNr" \
den Ausdruck 
 vmware_bg_exec
durch 
 vmware_exec
zu ersetzen. Dadurch kein Hintergrundprozess gestartet um den Adapter zu finden.

Nach Oben