Routing von Win7-Rechner 10.0.10.25 zur Nagios-VM 192.168.122.124 scheitert

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
hardstyle247
Beiträge: 8
Registriert: 13.12.2017 07:19:53

Routing von Win7-Rechner 10.0.10.25 zur Nagios-VM 192.168.122.124 scheitert

Beitrag von hardstyle247 » 13.12.2017 07:29:40

Hallo liebe und böse Debiandroiden,

ich habe hier ein echtes Problem. (ach nee....)
Ich versuche mich daran, eine Linux Virtual Machine (Centos 7, 192.168.122.124) als Nagios-Server aufzusetzen.
Der Hostrechner, auf dem die Nagios-Server-VM läuft, hat die IP-Adresse 10.0.12.33 (Debian 9).
Die VM wurde im virt-manager erstellt. Die Verbindung vom Gast zum Host ist über NAT eingerichtet.
(das könnte evtl. später der Grund für das Problem sein)

Zum Problem:
Ich kann die Nagios-Überwachung auf einem Webbrowser wie Firefox sowohl auf dem Host (Debian 9) als auch auf dem Gast (Centos7) vornehmen.
Aber ich kann über den Webbrowser auf meinem Windows7-Rechner (10.0.10.25) nicht auf die Nagios-GUI zugreifen.

Zu den Pings:
Beim Ping von 10.0.10.25 (Win7) auf 10.0.12.33 (Debian9-Host) erreiche ich beide in beide Richtungen.
Beim Ping von 10.0.10.25 auf 192.168.122.124 funktioniert der Ping nicht! Fehlermeldung: "Antwort von 10.0.12.33: Zielport nicht erreichbar."
Der Ping von 10.0.12.33 auf 192.168.122.124 funktioniert in beide Richtungen!
Der Ping von 192.168.122.124 auf 10.0.10.25 funktioniert auch. Aber eben nicht in die andere Richtung.
Deshalb sieht man auf dem 10.0.10.25 auch im Webbrowser die Nagios-Oberfläche nicht.

10.0.12.33 ist als Schnittstelle ("Gateway") von 10.0.10.25 für die Route zu 192.168.122.124 eingetragen.
Für mich fühlt es sich so an, als bräuchte der Debian9-Host einen Auftrag, dass er sich um Ping-Anfragen von 10.0.10.25 auf 192.168.122.124 kümmern soll.
Wenn das so ist, was muss ich einstellen/unternehmen?
Meine Firewall-/Sicherheitseinstellungen wurden zum Test komplett deaktiviert.
Sowohl auf dem Host Debian9 als auch auf der Nagios-VM Centos7.

weitere Daten zum Überblick:
win7-host: 10.0.10.25
subnet mask: 255.255.0.0
standard gateway: 10.0.18.1 (Router, um ins Internet zu gelangen)
dhcp-server: 10.0.10.120
dns-server: 10.0.10.120


vm-host(debian9): 10.0.12.33
enp6s0
inet 10.0.12.33/16 brd 10.0.255.255 scope global dynamic enp6s0
virbr0
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
virbr0-nic
(shows MAC address only)
vnet0
(shows MAC address only)


nagios-vm(centos7): 192.168.122.124
eth0
inet 192.168.122.124/24 brd 192.168.122.255 scope global eth0
virbr0
inet 192.168.124.1/24 brd 192.168.124.255 scope global virbr0
virbr0-nic
(shows MAC address only)
gateway 10.0.12.33
dns 10.0.10.120, 8.8.8.8

Zeichnungsversuch:
10.0.18.1(default gateway)---10.0.10.25(win7)
-------------------------------10.0.12.33(Deb9)***192.168.122.124(Centos7-VM)

Frage: Muss hier die Schnittstelle von 192.168.122.124 die 192.168.122.1 sein?
Müssen hier die Schnittstellen von 10.0.12.33 für links die 10.0.18.1 und rechts 10.0.12.1 sein?
Oder rechts ebenfalls die Schnittstelle 192.168.122.1?
Muss die Schnittstelle von 10.0.10.25 links 10.0.18.1 sein und rechts 10.0.12.33?
Oder für rechts die 10.0.12.1?
Kann die Verbindung über NAT im virt-manager daran Schuld sein, dass Remote-Hosts die VM nicht erreichen können?

Für jede Hilfe bin ich außerordentlich dankbar.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Routing von Win7-Rechner 10.0.10.25 zur Nagios-VM 192.168.122.124 scheitert

Beitrag von MSfree » 13.12.2017 08:53:55

hardstyle247 hat geschrieben: ↑ zum Beitrag ↑
13.12.2017 07:29:40
Der Hostrechner, auf dem die Nagios-Server-VM läuft, hat die IP-Adresse 10.0.12.33 (Debian 9).
Die VM wurde im virt-manager erstellt. Die Verbindung vom Gast zum Host ist über NAT eingerichtet.
(das könnte evtl. später der Grund für das Problem sein)
Du hast es erfaßt, NAT ist das Problem.
Da kannst du lange versuchen, "rückwärts" über die Network Address Translation zu kommen, das funktioniert nur in eine Richtung´ vom Gast zum Host.

hardstyle247
Beiträge: 8
Registriert: 13.12.2017 07:19:53

Re: Routing von Win7-Rechner 10.0.10.25 zur Nagios-VM 192.168.122.124 scheitert

Beitrag von hardstyle247 » 13.12.2017 09:17:12

Ja, Moment: Ich komme ja auch vom Host 10.0.12.33 zum Gast 192.168.122.124.
Und ich komme sowohl beim Host als auch beim Gast ins Internet.
Host und Gast können problemlos kommunizieren.

Das Problem ist, dass ich vom WIn7-Rechner 10.0.10.25 nicht auf den Gast 192.168.122.124 komme.

BenutzerGa4gooPh

Re: Routing von Win7-Rechner 10.0.10.25 zur Nagios-VM 192.168.122.124 scheitert

Beitrag von BenutzerGa4gooPh » 13.12.2017 09:28:28

hardstyle247 hat geschrieben: ↑ zum Beitrag ↑
13.12.2017 09:17:12
Ich komme ja auch vom Host 10.0.12.33 zum Gast 192.168.122.124.
Per Netzwerk (ping) mit NAT glaube ich das nicht. :wink:
Wie MSFree schrieb: https://www.thomas-krenn.com/de/wiki/Ne ... VirtualBox
Versuche mal Bridging.
Zuletzt geändert von BenutzerGa4gooPh am 13.12.2017 09:30:25, insgesamt 1-mal geändert.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Routing von Win7-Rechner 10.0.10.25 zur Nagios-VM 192.168.122.124 scheitert

Beitrag von MSfree » 13.12.2017 09:30:06

hardstyle247 hat geschrieben: ↑ zum Beitrag ↑
13.12.2017 09:17:12
Ja, Moment: Ich komme ja auch vom Host 10.0.12.33 zum Gast 192.168.122.124.
Logisch, daß es funktioniert.
Und ich komme sowohl beim Host als auch beim Gast ins Internet.
Host und Gast können problemlos kommunizieren.
Logisch, daß es funktioniert.
Das Problem ist, dass ich vom WIn7-Rechner 10.0.10.25 nicht auf den Gast 192.168.122.124 komme.
Logisch, daß es nicht funktioniert.

BenutzerGa4gooPh

Re: Routing von Win7-Rechner 10.0.10.25 zur Nagios-VM 192.168.122.124 scheitert

Beitrag von BenutzerGa4gooPh » 13.12.2017 09:33:35

Wieso Ersteres, verstehe ich nicht.
Ich versuche mich daran, eine Linux Virtual Machine (Centos 7, 192.168.122.124) als Nagios-Server aufzusetzen.
Der Hostrechner, auf dem die Nagios-Server-VM läuft, hat die IP-Adresse 10.0.12.33 (Debian 9).
Die VM wurde im virt-manager erstellt. Die Verbindung vom Gast zum Host ist über NAT eingerichtet.
192.168.122.124 (VM, Gast) -> NAT -> 10.0.12.33 (Host) + Internet okay
Umgekehrt eigentlich (TM) nicht. Kürzlich selber ausprobiert. Entspricht auch https://www.thomas-krenn.com/de/wiki/Ne ... VirtualBox
Zeichnungsversuch:
10.0.18.1(default gateway)---10.0.10.25(win7)
-------------------------------10.0.12.33(Deb9)***192.168.122.124(Centos7-VM)
Mit Bridging wäre die VM im gleichen Netz wie Debian und würde Win7 als Gateway nutzen. Win7 muss als Router arbeiten (oder IFs bridgen). Ist wohl schon der Fall. 10.0.18.1/24 benötigt eine statische Route ("Rückroute") nach 10.0.12.0/24 für Internetzugang von Debian und der VM. Mit /16 Bridging auch mittels Win7, da beide (alle) Interfaces im gleichen Subnetz.

hardstyle247
Beiträge: 8
Registriert: 13.12.2017 07:19:53

Re: Routing von Win7-Rechner 10.0.10.25 zur Nagios-VM 192.168.122.124 scheitert

Beitrag von hardstyle247 » 13.12.2017 16:09:33

Danke euch erst mal. Ich finde es genauso unlogisch wie du @Jana66, dass der Host den Gast mit NAT-Einstellung erreichen kann.
Aber es hat funktioniert. Gibt es vielleicht eine spezielle NAT-Variante, bei der nur der Mutterhost den Gast erreichen kann, alle anderen Hosts jedoch nicht?!

Ich versuche seit Stunden, diese Bridge hinzubekommen, leider ohne Erfolg...

Folgendes Problem:
Der Gast Centos7 zeigt per ständig virbr0 und virbr0-nic an.
Das waren die Interfaces für die Verbindung vom Host zum Gast per NAT. (Jetzt im virt-manager umgestellt auf Bridge br0)
Ich habe das Interface virbr0 gestoppt und entfernt.

Code: Alles auswählen

ip link set virbr0 down
brctl delbr virbr0

Das virbr0-nic ließ sich nicht mal mit Root-Rechten entfernen. Warum?
Nach dem Neustart war virbr0 wieder da. Wie bekomme ich das blöde Interface weg?
br0 habe ich manuell erzeugt in /etc/sysconfig/ifcfg-br0 (entspricht bei Debian /etc/network/interfaces):

br0:

Code: Alles auswählen

DEVICE=br0
TYPE="BRIDGE"
BOOTPROTO=static
IPADDR=192.168.122.10 <---welche IP-Adresse muss hier hin?
NETMASK=255.255.255.255
SCOPE="peer 10.0.18.1" (Routeradresse, Standard-Gateway)
ONBOOT=yes
DELAY=0

BenutzerGa4gooPh

Re: Routing von Win7-Rechner 10.0.10.25 zur Nagios-VM 192.168.122.124 scheitert

Beitrag von BenutzerGa4gooPh » 13.12.2017 16:30:21

"Male" einen neuen Netzwerkplan (ASCII-Skizze genuegt meist), beschreibe geplante Traffic-Ziele (bidirektional), die genauen Einstellungen der (welcher???) Virtualisierung.

Code: Alles auswählen

ip route
route -n
ifconfig (alt) oder
ip a
ip neighbor
sagt viel. Natuerlich nur dann, wenn der Host (und Router), auf dem die Ausgaben erfolgten, im Netzwerkplan eindeutig/sinnvoll/komplett ersichtlich ist.

Uebrigens bin ich bisher von Linux/VBox ausgegangen, falls du eine andere Virtualisierung nutzt, schaue in deren Doku nach! M. E. hast du die Virtualisierung bislang nicht eindeutig benannt und bisher keine Fragen mit Bezug auf deren Doku mit konkret verlinktem Kapitel gestellt!

Ein Forum ist kein Ersatz fuer RTFM und Hausaufgabenhilfe fuer "FISIs" oder/und "Moechtegern-NAGIOS-Admins" von "Ich-kann-alles-AG"s.
https://de.m.wikipedia.org/wiki/Systemintegrator
FISI = Admins Billigkonkurrenz oder Laufbursche... bis Verdraengung des Ersteren. Rente genuegt ja - bis Eintritt von eigener oder anderer Altersarmut ohne adaequaten Nachfolger in der Firma. Alle zufrieden, Hauptsache billig.

Und selbst wer von Netzwerken keine bzw. noch weniger Ahnung hat, versucht sich nun an Profi-Tools - ohne RTFMs, ohne einen Profi-Admin oder einen Dienstleister bezahlen zu wollen.
https://de.m.wikipedia.org/wiki/Nagios

Manchmal verstehe ich proprietaere, unfreie Software ... Admins und deren Familien steht auch etwas Brot zu. :wink:
Zuletzt geändert von BenutzerGa4gooPh am 14.12.2017 09:18:11, insgesamt 3-mal geändert.

Benutzeravatar
DynaBlaster
Beiträge: 958
Registriert: 25.03.2004 18:18:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DF0://dynablaster.adf

Re: Routing von Win7-Rechner 10.0.10.25 zur Nagios-VM 192.168.122.124 scheitert

Beitrag von DynaBlaster » 13.12.2017 18:37:52

Natürlich kannst du den Debian-Host anweisen, bestimmte Pakete, die er empfängt auch ohne Bridge ans interne Netz (hinter dem NAT) weiterzugeben

Code: Alles auswählen

# ip forwarding einschalten, dürfte aber bereits aktiv sein, weil sonst das NAT von Centos zu Win7 auch nicht gehen würde
# zum Prüfen also cat  /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward
# Debian-Host anweisen, Port 80 und ggf. 443 via SNAT anzunehmen und an die Centos-VM weiterzuleiten
iptables -t nat -I POSTROUTING -p tcp --dport 80 -s 10.0.10.25 -d 10.0.12.33 -j SNAT --to 192.168.122.124:80
#iptables -t nat -I POSTROUTING -p tcp --dport 443 -s 10.0.10.25 -d 10.0.12.33 -j SNAT --to 192.168.122.124:443
#iptables -t nat -I POSTROUTING -p tcp --dport 8080 -s 10.0.10.25 -d 10.0.12.33 -j SNAT --to 192.168.122.124:80 
Dann kannst du von deinem Win7 aus über den Browser und IP 10.0.12.33 den Webserver von 192.168.122.124 erreichen. Damit ist ggf. der Webserver (sofern installiert) auf dem Debian-Host nicht mehr erreichbar. Das könntest du mit der letzten Zeile totschlagen und statt http://10.0.12.33 halt http://10.0.12.33:8080 verwenden

BenutzerGa4gooPh

Re: Routing von Win7-Rechner 10.0.10.25 zur Nagios-VM 192.168.122.124 scheitert

Beitrag von BenutzerGa4gooPh » 13.12.2017 19:14:02

DynaBlaster hat geschrieben: ↑ zum Beitrag ↑
13.12.2017 18:37:52
ip forwarding einschalten, dürfte aber bereits aktiv sein, weil sonst das NAT von Centos zu Win7 auch nicht gehen würde
# zum Prüfen also cat /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward
# Debian-Host anweisen, Port 80 und ggf. 443 via SNAT anzunehmen und an die Centos-VM weiterzuleiten
Die Tricks (Portforwarding zu NAT-VM) werden immer "schmutziger". :mrgreen:
(Irgendwann faellt das zwar irgend jemand (anderem?) irgendwo drauf. Aua. Wenn's funktioniert, Kopftuch ab. :THX: )

Edit: etwas mehr Rechtschreibung
Zuletzt geändert von BenutzerGa4gooPh am 13.12.2017 20:12:07, insgesamt 1-mal geändert.

Benutzeravatar
DynaBlaster
Beiträge: 958
Registriert: 25.03.2004 18:18:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DF0://dynablaster.adf

Re: Routing von Win7-Rechner 10.0.10.25 zur Nagios-VM 192.168.122.124 scheitert

Beitrag von DynaBlaster » 13.12.2017 20:03:09

Naja, quik&dirty halt.

Der gute Mann probiert hier anscheinend mit einem Testsetup herum und hat dabei ein leicht zu identifizierendes Problem mit der eingesetzten Virtualisierungslösung bzw. dessen Netzwerkimplementierung oder -konfiguration. Sinnvoller wäre ggf. die Anpassung seiner VM-Umgebung auf ein "geroutetes" oder eben "gebridgtes" Netzwerksetup, womit das NAT-Problem obsolet wäre. Wenn da weitere Rechner hinzukommen (sollen), die womöglich nicht mehr virtualisiert "hinter" dem NAT der Virtualsierungssoftware hängen, wird es ganz schnell hässlich :-) Soviel ist sicher.

hardstyle247
Beiträge: 8
Registriert: 13.12.2017 07:19:53

Re: Routing von Win7-Rechner 10.0.10.25 zur Nagios-VM 192.168.122.124 scheitert

Beitrag von hardstyle247 » 14.12.2017 09:30:19

Das Port-Forwarding auf dem Debian-Host mithilfe von iptables hat leider nicht funktioniert.
Der Win7-Rechner 10.0.10.25 findet nur den 10.0.12.33. Von diesem kommt weiterhin die Meldung: "Zielport nicht erreichbar", wenn versucht wird, 192.168.122.124 anzupingen.
Ping vom 192.168.122.124 zu 10.0.10.25 funktioniert nun allerdings nicht mehr.
Ebenso funktioniert nicht mehr Ping von 192.168.122.124 zu 10.0.12.33.

Wenn ich vom 10.0.10.25 den 10.0.12.33 erreichen kann. Und vom 10.0.12.33 den 192.168.122.124, warum gelingt dann das Port-Forwarding auf den 192.168.122.124 vom 10.0.10.25 aus trotzdem nicht?

Zu meiner Person aufgrund der vorigen Kommentare. Ich bin Azubi (Anfang 2. Lehrjahr, Anwendungsentwicklung) und das ist eine reine Testumgebung, die mit professionellem Einsatz nichts zu tun hat.

BenutzerGa4gooPh

Re: Routing von Win7-Rechner 10.0.10.25 zur Nagios-VM 192.168.122.124 scheitert

Beitrag von BenutzerGa4gooPh » 14.12.2017 10:11:14

hardstyle247 hat geschrieben: ↑ zum Beitrag ↑
14.12.2017 09:30:19
Das Port-Forwarding auf dem Debian-Host mithilfe von iptables hat leider nicht funktioniert.
Das Portforwarding (Host -> Gast) musst du selbstverständlich in der Virtualisierungslösung machen: Netzwerkeinstellungen von VBOX. Funktioniert nur mit NAT. Im "real live" (physisches Netz mit Router) würde man das auf einem NAT-Router tun müssen. In deinem Fall ist diseser Router jedoch die VBOX mit NAT.

Bitte lies wenigstens mal die Doku bezüglich Netzwerk der Virtualisierung: https://www.virtualbox.org/manual/UserManual.html
(Scheint "vernachlässigt" worden zu sein. :wink: :mrgreen: )
... und das ist eine reine Testumgebung, die mit professionellem Einsatz nichts zu tun hat.
Wäre meines Erachtens gut, du virtualiserst alle beteiligten Netzwerkkomponenten, also baust ein (vorzugsweise) bridged Netz zwischen mehreren Gästen auf, untersuchst nur das. Kommt der Praxis näher, dann wären iptables & Co angebracht und die Virtualisierung "außen vor". "Bridged" würde ich anfangen. Siehe meine Links auf Thomas Krenns Netzwerk-Zusammenfassung für VBOX. :wink:

hardstyle247
Beiträge: 8
Registriert: 13.12.2017 07:19:53

Re: Routing von Win7-Rechner 10.0.10.25 zur Nagios-VM 192.168.122.124 scheitert

Beitrag von hardstyle247 » 14.12.2017 18:29:19

Es gibt zumindest nach meiner Suche keine Anleitung für den Virtual Machine Manager (virt-manager), also meine Virtualisierungslösung.
Ich habe mich für diese entschieden, weil virt-manager auf libvirt via kvm/qemu aufsetzt.
Es wird SPICE anstatt VNC unterstützt und die graphische Qualität ist relativ hoch.
Ich möchte ja auf dem Nagiosserver etwas sehen und nicht verpixelte Graphen anschauen, sodass ich Augenkrebs bekomme ;-)

Zur Bridgeeinrichtung auf virt-manager:

auf Host 10.0.12.33:

Netzwerkschnittstellen:
br1: aktiv, onboot, statisch ipv4, adresse 10.0.12.33/16, untergeordnete Schnittstellen (slaves): enp6s0 (ethernet), vnet0 (ethernet)
MIr fehlt die logische Ebene vom Anfangspunkt bis zum Ziel mit allen Komponenten dazwischen. (ist die wie ganz unten abgebildet richtig?)

Virtuelles Netzwerk:
Name: br1
Gerät: virbr0
Status: Aktiv
Autostart: Beim Start
IPv4-Konfiguration:
Netzwerk: 192.168.122.0/24
DHCP-Bereich: deaktiviert
Weiterleiten: zu enp6s0 weiterleiten
QoS-Konfig (NICHTS GESETZT)

So, das sind die Einstellungen im Virt-Manager. Ich kann vom HOst 10.0.12.33 zu 10.0.10.25 pingen und umgekehrt. Der 192.168.122.124 ist über den Browser erreichbar (Webserver Apache).
Anpingen kann ich 192.168.122.124 aber von keinem Rechner aus und umgekehrt geht auch nicht. Wie ist es möglich, dass ich den Webserver von 192.168.122.124 sehe?

Auf dem Gast taucht eine merkwürdige Adresse auf, die ich nicht wegbekomme/ändern kann. Es ist die 192.168.124.1 (Interface: virbr0)
Ich vermute, dass es die Schnittstelle ist, um auf dem Gast 192.168.122.124 ggf. einen Gast-Gast in einer erneuten Virtualisierungslösung (installiert auf dem Gast) erschaffen zu können?
Liege ich damit richtig?

Schnittstellen auf Gast 192.168.122.124:
lo
eth0
br1 (brauche ich die überhaupt? Muss ich Schnittstellen auf dem Gast definieren oder geschieht das alles in der Virtualisierungslösung?)
virbr0
virbr0-nic

GEDANKENSPRUNG! Muss ich in der Virtualisierungslösung sowohl für den Host als auch für den Gast ein br-Interface einrichten oder nehmen die das gleiche?

HOST--> enp6s0---br1--virbr0---virbr0-nic--vnet0--br2--eth0 <--GAST

Benutzeravatar
DynaBlaster
Beiträge: 958
Registriert: 25.03.2004 18:18:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DF0://dynablaster.adf

Re: Routing von Win7-Rechner 10.0.10.25 zur Nagios-VM 192.168.122.124 scheitert

Beitrag von DynaBlaster » 14.12.2017 19:09:52

Zum Port-Forwarding. Wie Jana66 bereits kritsich angemerkt hatte, sind/waren meine Codezeilen auf keinen Fall der Königsweg. U.a. deshalb, weil das Forwarding ausschließlich TCP Port 80 aus deinem LAn in das virualisierte Netz weitergeleitet hat. Wenn übrhaupt, dann geht nur der Zugriff auf das Nagios-Webfrontend. Für das Ping waren keine Regeln definiert und das solltest du auch lassen. Macht mehr Probleme als es hilft.

Wenn du das gebridgte Netzwerk umsetzen willst, kannst/musst du alle Einträge bzgl 192.168.122.0/24 eliminieren. Die VM`s bekommen alle IP-Adressen aus deinem LAN, also 10.0.12.xx, sonst wird das nix. Du brauchst auch nur ein brX-Interface, und das ist auf dem Debian-Host einzurichten. Und zwar in dessen regulären Netzwerkeinstellungen, üblicherweise /etc/network/interfaces. Das "virtuelle Netzwerk" im virt-manager muss abgeschaltet werden bzw. die VM*s dürfen da nicht "dranhängen"

Habe auf die Schnelle das hier gefunden: https://wiki.ubuntu.com/KvmWithBridge

hardstyle247
Beiträge: 8
Registriert: 13.12.2017 07:19:53

Re: Routing von Win7-Rechner 10.0.10.25 zur Nagios-VM 192.168.122.124 scheitert

Beitrag von hardstyle247 » 15.12.2017 08:34:57

Ich habe jetzt alle Interfaces und virtuelle Netzwerke im Virt-Manager entfernt.
Dann hab ich auf dem Gast das nervige NAT-Interface endlich wegbekommen(warum und wie das da überhaupt rein kam, weiß der Kuckuck), und zwar so:

Code: Alles auswählen

grep -wir 192.168.124.1 /*
Die Suche ergab einen Treffer in /etc/libvirt/qemu/default.xml
Also öffnete ich die Datei und siehe da, der Rotzlöffel virbr0 war da drin!
Die Einträge habe ich eiskalt gelöscht, sodass die default.xml jetzt nur noch Kommentare beinhaltet.
Nach

Code: Alles auswählen

systemctl restart libvirtd.service && systemctl restart network
spuckte aber immer noch den vibr0 und seinen Gefolgen virbr0-nic aus...
Nach dem

Code: Alles auswählen

reboot
und erneutem waren die beiden Übeltäter endlich weg!

Jetzt schalte ich die VM ab, schließe den Virt-Manager auf dem Debianhost und nehme die Schritte laut Ubuntu-Anleitung vor, welche mir @DynaBlaster freundlicherweise gestern Abend noch zur Verfügung stellte.
https://wiki.ubuntu.com/KvmWithBridge

hardstyle247
Beiträge: 8
Registriert: 13.12.2017 07:19:53

Re: Routing von Win7-Rechner 10.0.10.25 zur Nagios-VM 192.168.122.124 scheitert

Beitrag von hardstyle247 » 15.12.2017 10:19:52

Ok, laut Beschreibung der Anleitung hat alles soweit funktioniert. Internetzugang ist zwar auf der VM noch nicht möglich, aber das liegt daran, dass die VM jetzt eine neue IP (10.0.12.34) erhalten hat und die Firewall diese erst noch fürs Internet freischalten müsste.

Aufpassen muss man nur noch bei den Konfigdateien. Die sind ja nicht zwangsweise im Ubuntu/Debian-Format.
Unter Centos7 müsste man zu /etc/sysconfig/network-scripts/ifcfg-eth0 gehen und dort Folgendes eintragen (in meinem Beispiel 10.0.0.0/16-Netzwerk):

Code: Alles auswählen

NAME=eth0
DEVICE=eth0
TYPE=Ethernet
BOOTPROTO=static
IPADDR=10.0.12.34
PREFIX=16
NETWORK=10.0.0.0
BROADCAST=10.0.255.255
GATEWAY=10.0.18.1
DNS1=10.0.10.120
DNS2=8.8.8.8
ONBOOT=yes
Hätte das Ganze jetzt auch funktioniert, wenn ich anstatt 10.0.0.0-Netzwerk 192.168.122.0-Netzwerk eingetragen hätte? Warum nicht?

Benutzeravatar
DynaBlaster
Beiträge: 958
Registriert: 25.03.2004 18:18:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DF0://dynablaster.adf

Re: Routing von Win7-Rechner 10.0.10.25 zur Nagios-VM 192.168.122.124 scheitert

Beitrag von DynaBlaster » 16.12.2017 17:59:07

So ohne weiteres häte das vermutlich nicht dem Netz 192.168.122.124 geklappt. Auf dem Debian-Host gibts ja durch das Löschen der virbr0 keine Netzwerkkarte mehr aus dem 192.168.122.0/24. Folglich wäre deine Route aus dem 10.0.0.0-Netz über den Debian-Host ins Leere gelaufen. Der hätte da zwar Pakte für empfangen, hätte die aber nirgendwo hinleiten können.

Wenn es unbedingt ein getrenntes Netz sein soll, würde ich eine 2. Netzwerkkart im Debian-Host nutzen. Entweder physikalisch oder durch eine weitere IP auf eth0. Und dann die KVM-Bridge auf dieses Interface statt eth0 im 10.10.10.0-Netz binden.

Dein ursprüngliches Problem mit dem "Pingen" lag einfach daran, das du von dem Windows-7-Rechner wegen der Route ins 192.168.122.0-Netz zwar die VM per Ping erreichen konntest (hättest mit tcpdump eigentlich solche Ping-Requests sehen müssen), der Debian-Host bzw. die virbr0-Konfiguration dann die Antwortpakete zurück ins 10.0.0.0-Netz "ge-natted" hat. Auf deinem Windows-7-Rechner sind dann als auf einmal Ping-Antworten von 10.10.12.33 angekommen die er aber eigentlich von 192.168.122.124 zurück erwartet hat.

Bei dem Pingen von 192.168.122.124 zu 10.0.0.25 gab es dieses Problem nicht, weil der Debian-Host das initiale Paket gleich auf 10.0.12.33 umgebaut hat, dein Windows 7 dann brav auf den Request geantwortet hat (aus Sicht des Windows 7 kommt die Ping-Anfrage von 10.0.12.33, nicht von 192.168.122.124), und das Antwort-Paket hat der Debian-Host dann wieder zurück-gebaut und an die 192.168.122.124 geschickt

Antworten