Ciao
Ogni volta che tento di fare qualcosa di più complicato che installare una VM con network adapter in modalità bridge, mi ritrovo a litigare con le varie configurazioni
virtuali e setup di rete che offre VMware workstation.
Premessa:
Per studiare le problematiche del networking e linux ho installato due VM linux su Vmware workstation 12. Il mio scopo è di simulare una piccola LAN con soli due PC linux.La prima Vm dovrebbe fare da server, la seconda da client; ho quindi creato due network adapter sulla prima macchina: una settata a NAT e l'altra a custom VMnet2 in modo da avere la prima interfaccia come WAN e la seconda come LAN. Sulla seconda macchina ho quindi settato il network adapter in modalità custom VMnet2. In pratica il client dovrebbe far riferimento solo alla macchina linux server per il DHCP, DNS, firewall ecc una volta che sono riuscito a configurare il tutto.
Ho installato anche il server DHCP sulla VM linux server (debian 10.4) che funziona regolarmente, la macchina linux client riceve l'IP appartenente alla stessa subnet della LAN (VMnet2)
Allego 3 immagini per rendere più chiaro il mio attuale setup:
Impostazioni della VM con il server linux:
Il client linux su VMnet2:
Il mio problema è che adesso il client linux non riesce ad accedere ad internet anche se ottiene regolarmente l'IP dal server DHCP della macchina linux server.
Riesco dal client a pingare il server sia all'indirizzo 10.10.10.1 che al 192.168.40.134 (IP della "WAN")
Prima di andare avanti (magari è solo qualcosa che ho dimenticato di impostare sul server debian) vorrei escludere prima qualche errore di impostazione dell'ambiente virtuale relativamente alle mie intenzioni sopra esposte.
Secondo voi ho settato tutto giusto? Quale potrebbe essere il problema?
Grazie
si tutti i client dovranno stare sulla VMnet2.
si host only (come anche la vmnet2 che hai creato) non permette alla vm di navigare a meno che non ci sia un server con una altra sk di rete in Bridge o NAT e che ovviamente sia configurato per fare routing/NAT.
Ciao,
mah così a naso direi che manca qualcosa al server debian per fare routing... non sono molto esperto però.
Se posso consigliarti usa PFSense, appliance linux già pronta che devi solo configurare secondo le tue necessità
ciao,
Il tuo setup della network è concettualmente sbagliato.
se usi una scheda in modalità NAT, stai già abilitando un router... hai gia quindi la rete NAT con gateway.
quindi basterebbe mappare tutte le schede di rete delle tue vm sulla rete NAT e utilizzare il gateway configurato sulla rete stessa (NAT settings).
Se invece vuoi che il tuo server faccia da NAT allora deve avere due schede di rete, una in bridge per la WAN e l'altra host only per la LAN.
Sperodi esserti stato utile,
non dimenticare di marcare sempre le risposte che reputi utili
Uso già pfSense su un'altra rete, poi pfSense si basa su FreeBSD non linux.
Ho installato le due VM debian proprio per approfondire le mie conoscenze (tutt'altro che eccezionali) sul networking e linux.
Grazie per l'interessamento comunque.
Ciao Lonati,
Immaginavo che ci fosse qualcosa che non andava con il setup di VMware workstation, software che non ho mai avuto occasione di
approfondire e studiare sul serio, tanto è vero che ho ancora la versione 12, giusto per fare esperimenti quando non ho più macchine fisiche a disposizione.
Me la cavavo sempre impostando il network adapter in Bridge :smileygrin:..e proprio ora che avrei dovuto usare questa modalità..ok
Quindi se volessi rimanere la situazione così com'è e far accedere il client ad internet dovrei cambiare le impostazioni. Giusto per curiosità, come esattamente?
Impostare anche per il client il Network Adapter su NAT sulla subnet 192.168.40.0/24 (VMnet8)? Ho capito bene?
Venendo al caso che più mi interessa, si, vorrei che il server Debian facesse anche da NAT in modo poi da poter poi giostrare e sperimentare con le impostazione del firewall.
Quindi devo cambiare il setup del primo adapter da NAT a bridge (collegandolo così alla mia rete LAN fisica gestita da un Mikrotik).
Come gateway per il client dovrei quindi inserire l'Ip LAN del server.
Faccio delle prove e vi faccio sapere.
Grazie tante per le risposte e i consigli.
AGGIORNAMENTO:
Ho risolto. Ho modificato il network adapter in BRIDGE per la WAN. Comunque il problema era anche il NAT.
Grazie.
nel tuo caso,sul server che natta e che deve avare 2 sk di rete, devi mappare la NIC WAN, su rete Bridge, con indirizzo e gw della tua rete e la seconda NIC che farà da LAN su host only con indirizzi che vuoi tu.
Ovviamente I client della LAN dovranno avere ognuna una sola NIC mappa su rete host only con indirizzi LAN.
Riasumendo le funzioni di rete di vmware workstation:
con NAT crea un router interno virtuale con tanto di gateway e DHCP. (puoi anche usare questa come WAN)
con Bridge crea uno switch virtuale che si appoggia sulla tua rete fisica.
con Host only crea una rete isolata tra VM e macchina host.
Lonati
nel tuo caso,sul server che natta e che deve avare 2 sk di rete, devi mappare la NIC WAN, su rete Bridge, con indirizzo e gw della tua rete e la seconda NIC che farà da LAN su host only con indirizzi che vuoi tu.
Ovviamente I client della LAN dovranno avere ognuna una sola NIC mappa su rete host only con indirizzi LAN.
È esattamente quello che ho fatto. La LAN del client è su VMnet2 in host-only (custom). Se ho capito bene questa VMnet2 funziona in pratica come un switch virtuale e casomai volessi aggiungere altri client che fa riferimento al server con 2 NIC, dovrei indicare in network adapter ugualmente VMnet2. Esatto?
Riasumendo le funzioni di rete di vmware workstation:
con NAT crea un router interno virtuale con tanto di gateway e DHCP. (puoi anche usare questa come WAN)
con Bridge crea uno switch virtuale che si appoggia sulla tua rete fisica.
con Host only crea una rete isolata tra VM e macchina host.
ma si teoricamente mi sembrava abbastanza comprensibile anche per un novellino di VMware come me, però una volta passato alla parte pratica non era più così immediato quale configurazione dover scegliere, e non capivo se il problema che mi sono trovato ad affrontare dipendeva da una errata configurazione dell VM debian o di VMware workstation stesso.
A proposito, giusto per essere sicuri, quando dici, "con Host only crea una rete isolata tra VM e macchina host.", significa che la VM non può nemmeno navigare in internet di per se (a meno che non si ricorra a una configurazione server-client tra VM come ho fatto io?)
Grazie
si tutti i client dovranno stare sulla VMnet2.
si host only (come anche la vmnet2 che hai creato) non permette alla vm di navigare a meno che non ci sia un server con una altra sk di rete in Bridge o NAT e che ovviamente sia configurato per fare routing/NAT.
Lonati
Grazie Lonati. Proprio le informazioni precise che stavo cercando per essere sicuro di aver capito almeno questa configurazione.
Alla prossima.