Windows als router

Guten Abend ihr lieben,


bin jetzt schon einige Stunden selbst am tüfteln gewesen und komme nicht weiter (bevor ich jetzt was kaputt machen frag ich euch)


Mein System :

Dedi Root mit win 2012r2
Außerdem Vmware Workstation
(Standart Netzwerkadapter - Bridged - Nat- und host only, bzw die "echte" dann noch ans Netz)

Ich habe 1 IP, die ich für den dedi alleine nutzen mag.
Außerdem eine 2. die zu einer Virtuellen Maschine in der Workstation zeigen soll.

Mein Problem : ich schaffs nicht, dass die Vm unter der IP erreichbar wird.
Wenn ich die IP einfach dem dedi quasi als 2. ip zuweise gehts (über NAT) ist aber schwachsinn, da er dann über beide erreichbar ist und ich so trotzdem die Ports manuell forwarden muss.

Ich weiß noch aus meiner Proxmox zeit, dass man einfach eine "route" erstellen konnte, sodass quasi der Host einfach nur die Verbindung durchgereicht hat.
Wie bekomm ich das auf Windows hin?

Ich weiß nur meine VM muss den Host als Gateway haben und der host muss dann eine Regel haben, in der die IP von der VM auf seine IP zeigt.

sagen wir die VM hat die IP 1.1.1.1
und der Host die IP 2.2.2.2

Dann muss die VM quasi folgende Netsettings haben:
(Das sind meine momentanen)

Und bei meinem windows müsste jetzt stehen :

Verbindungen von 1.1.1.1 weiterleiten nach -> 2.2.2.2 (Willkommen du bist im Internet)

Oder hab ich nen fetten denkfehler irgendwo und die IP muss woanders hingeleitet werden?

Leider habe ich kein plan wie das aussehen soll in windows.

Bei linux wäre ein "up ip route add 1.1.1.1 dev (virtueller adapter)" schon ausreichend, da wird die verbindung von 1.1.1.1 an den virtuellen adapter übergeben, und dieser ist an den "echten" gekoppelt, welcher dann wiederum ans netz angeschlossen ist.

Ich will nichts ultrakompliziertes, daher den einfachen bridged als routed.
leider findet man im netz kaum etwas zu windows mit vmware ...

Oder geht mein Vorhaben nur übers "MMC-RSA" ?

Hallo,
Da ich in Deinem Text gelesen habe das Du auch die zweite IP ( welche Du eigentlich der VM geben willst) auch schon auf dem Host Interface hattest und dies ging musst Du nur folgende Einstellung machen in Vmware Workstation.

   

Dann kannst Du Deiner VM die gleichen IP Settings geben, wie Du sie auch auf dem Interface des Host hattest.. Also auch gleicher Gateway wie der Host drin hat etc... (Nicht der Host ist Gateway)

Nichts mit routen in diesem Fall.

Nachtrag: Dies geht natürlich nur wenn beides "Externe IP Adressen" sind.

Danke, deine Ansicht hat mich bereits einen Schritt weiter gebracht.


Ja es sind externe IP's

das Problem: sie sind aus verschiedenen subnetzen

einmal 144.76.67.x (gateway: 144.76.67.9x)
und 144.76.77.x (gateway: 144.76.77.4x)

Wären es beide aus dem selben subnet (bsp. 144.76.67.12x und 144.76.67.x34) würde es funktionieren (hatte ich damals auch bei proxmox, da musste ich keine "route ip" mit angeben, aber aus einem anderen subnet musste ich das mit angeben)
Mein host befindet sich ja im 144.76.67er subnet und mein VM kennt sich da ja quasi nicht aus, irgendwie muss ich dem mitteilen, wo er ist und wo er hinsoll ... er braucht einen freund der ihm den Weg aufzeigt ... er ist ganz alleine in einem großen anderen Netzwerk =(

Mit deinem Ansatz stand da jetzt "Host unreachable" was für mich aus sicht der VM besser klingt als "unknown Host". (also ganz normaler ping auf die IP des Hostsystems)

da fehlt noch der entscheidende Eintrag im Hostsystem =/

@Italian-Power.

Schmeiß bitte die Ips raus oder verberg sie. Ist ein ziemlich guter ansatz für hacker.

MfG Drio

das sind willkürliche ips weil 12 und 34 ^^

aber hast recht ... irgendwer wird die haben (meine sind es nicht)

abgesehen davon: was für hacker? kannst einfach random irgendwelche ips generieren und die anpingen, da schreib ich dir ein script der das hunderte male pro sekunde macht und dir dann die Ips in eine liste schreibt wo erfolgreich angepingt wurden.


Problem hab ich weiterhin =( bekomms ned zum host ... der mag das subnetz nicht

Was ist denn daran so schwer? Alex hat es doch ausführlich und richtig beschrieben, was zu tun ist. Du musst der VM die Netzwerkeinstellung "Bridged" oder "Netzwerkbrücke" zuweisen und anschließend legst du IN DER VM die Netzwerksettings mit deiner IP, dem Gateway, der Subnetzmaste etc. fest. Das ist doch wohl in 1,025 Minuten erledigt ..

Gegen IPSpoofing solltest du dich absichern, sofern du vorhast mehrere VMs auf deiner Kiste laufen zu lassen - aber dein Problem ist mit der Antwort vom Alex bereits gelöst gewesen.

-

Was ist denn daran so schwer? Alex hat es doch ausführlich und richtig beschrieben, was zu tun ist. Du musst der VM die Netzwerkeinstellung "Bridged" oder "Netzwerkbrücke" zuweisen und anschließend legst du IN DER VM die Netzwerksettings mit deiner IP, dem Gateway, der Subnetzmaste etc. fest. Das ist doch wohl in 1,025 Minuten erledigt ..

Gegen IPSpoofing solltest du dich absichern, sofern du vorhast mehrere VMs auf deiner Kiste laufen zu lassen - aber dein Problem ist mit der Antwort vom Alex bereits gelöst gewesen.

Prinzipiell hast du recht

Sofern beide im selben subnetz sind, ja.
Das habe ich ja bereits getan, ohne erfolg ...
Hab da jetzt hetzner angeschrieben, dass man mir eine weitere ip aus einem passenden subnetz geben möge ...

Das mit dem durchrouten haut auch irgendwie nicht hin (wobei ich die pointtopoint variante noch nicht versucht habe)

Auf dem Host hatte ich gestern ein wenig rumexperimentiert, hat aber alles nicht geklappt.

Generell muss ja die netzmaske 255.255.255.255 sein oder? (Ich will ja nur eine ip durchrouten - nämlich genau die angegebene)

Bin ziemlich neu in dieser materie, daher kann ich mir sehr wohl falsches halbwissen angeeignet haben :-/

Also ich hatte angegeben:
Route add (ip der vm) mask 255.255.255.255 <ip des host> metric 2 if 12 (in diesem fall die id des bridged netzwerkadapters)

Dies schien mir aus all meinen versuchen mit am schlüssigsten zu sein
Aber irgendwie fehlt da noch was mMn.

Es geht mir weniger um die Lösung als mehr um das Verständniss ^^ daswegen bin ich so hartnäckig
Sitz da schon einige tage, und bin langsam mit meinen ideen am ende


Aber danke für euer interesse
Freut mich immer wieder so viel hilfe und denkanstöße zu bekommen

-

im wiki steht nur was zu proxmox und esxi (beides sind ja linux hosts)

Hab eine IP bekommen, welche wiederrum aus einem anderen Subnet stammt ... (ist ja voll automatisiert und daswegen nicht möglich *würg*)

Naja, kann sie dennoch gebrauchen (ist eben der Host über 2 verschiedene erreichbar)

aber anyways bekomme ich keine Verbindung von der VM hin -.- ....