Hetzner - DokuWiki

Eine kleine Schritt-für-Schritt-Anleitung, wie man für seine VMware-Systeme eine NAT-Anbindung über die zusätzlichen externen IPs von Hetzner bekommen kann.

1. IP-Adressen freischalten lassen Muss man als Hetzner-Kunde über eine Support-Anfrage machen, danach bekommt man die zusätzlichen IPs als Subnetz-IPs freigeschaltet. Über E-Mail gibt es eine gute Anleitung für die jeweiligen Linux-Distributionen, wie man diese externen IPs in sein Linux einpflegen muss. Tut man das nicht, wird die unten angegeben Anleitung nicht funktionieren! Im Fall von OpenSuse 10.3 ging dies z.B. problemlos über ssh und yast2.

2. VMWare aufsetzen und konfigurieren Hierzu gibt es genug viele andere Quellen. Zu beachten ist nur, dass man die Pakete gcc-Compiler, die Kernel-Sourcen und xinetd installiert hat. Nach der Installation von vmware muss man das Skript vmware-config.pl aufrufen, bei dem man fast alles bis zum networking mit ENTER bestätigen kann. Bei der Network-Konfiguration von vmware muss man beachten, die Nutzung von Host-Only-Networking mit YES zu bestätigen. Danach verneint man die Suche nach freien Subnetzen und gibt selbst eine eigene lokale Netzwerk-IP und Subnetz-Maske an, die man nutzen will. Achtung! Diese Netzwerk-IP wird der Internet-Gateway und DNS-Server für die Guest-Systeme in vmware sein, daher wählt man am Besten sowas wie 192.168.2.1, da Systeme wie Windows z.B. mit anderen Gateway und DNS-Adressen nicht zurechtkommen. Als Subnetz-Maske kann man z.B. 255.255.255.0 nehmen. Diese IP gehört nun zum vmnet1-Interface, welches die Schnittstelle zu den VMWare-Guest-Systemen bilden wird.

3. Guest-Systeme in VMWare einrichten Das Wichtige ist hierbei nur, dass man den [I]Netzwerk-Adapter für die einzelnen Systeme[/I] jeweils auf "Host-Only" stellt. NICHT AUF "BRIDGED", sondern "HOST-ONLY", also "vmnet1" im Normalfall.

4. Statische IP-Adressen der Guest-Systeme konfigurieren An dieser Stelle muss man in jedem VMWare-Guest-System eine lokale freie Netzwerk-IP wählen (z.B. 192.168.2.101 für Guest1, dann 192.168.2.102 für Guest2, etc.) und die Subnetz-Maske vom Root-Server übernehmen (z.B. 255.255.255.0). Zuletzt muss man als Gateway- und DNS-Server-IP in jedem Guest-System die IP vom vmnet1-Interface einstellen (nach obigem Beispiel 192.168.2.1).

5. Root-Server einrichten Hat man alle obigen Schritte befolgt, sollte man zwischen den Guest-Systemen und dem Root-Server nun lokalen Netzwerk-Zugriff haben, so dass man z.B. von 192.168.2.102 den Root-Server auf 192.168.2.1 anpingen kann. Das Problem ist jetzt lediglich, dass man die Zuweisung ExterneIP<->NetzwerkIP hinkriegen muss.

Folgendes macht man auf dem Root-Server (NICHT auf den VMWare-Guest-Systemen...):

Bearbeitung von /etc/sysctl.conf: Die folgenden Zeilen müssen eingetragen sein

_____________________

net.ipv4.ip_forward=1

net.ipv4.conf.all.rp_filter=1

net.ipv4.icmp_echo_ignore_broadcasts=1

_____________________

Danach die Datei speichern.

Hiernach nur noch folgendes einfach im bash eingeben (die IP-Adressen bitte entsprechend ersetzen. In diesem Fall werden 6 VMWare-Guest-IPs ihren entsprechenden externen IPs zugewiesen):

_____________________

iptables -t nat -I PREROUTING -d 78.xx.xx.225 -j DNAT --to 192.168.2.101

iptables -t nat -I PREROUTING -d 78.xx.xx.226 -j DNAT --to 192.168.2.102

iptables -t nat -I PREROUTING -d 78.xx.xx.227 -j DNAT --to 192.168.2.103

iptables -t nat -I PREROUTING -d 78.xx.xx.228 -j DNAT --to 192.168.2.104

iptables -t nat -I PREROUTING -d 78.xx.xx.229 -j DNAT --to 192.168.2.105

iptables -t nat -I PREROUTING -d 78.xx.xx.230 -j DNAT --to 192.168.2.106

iptables -t nat -I POSTROUTING -s 192.168.2.101 -j SNAT --to 78.xx.xx.225

iptables -t nat -I POSTROUTING -s 192.168.2.102 -j SNAT --to 78.xx.xx.226

iptables -t nat -I POSTROUTING -s 192.168.2.103 -j SNAT --to 78.xx.xx.227

iptables -t nat -I POSTROUTING -s 192.168.2.104 -j SNAT --to 78.xx.xx.228

iptables -t nat -I POSTROUTING -s 192.168.2.105 -j SNAT --to 78.xx.xx.229

iptables -t nat -I POSTROUTING -s 192.168.2.106 -j SNAT --to 78.xx.xx.230

_____________________

Hiernach sollte man ausgehenden und eingehenden Internet-Zugriff von den VMWare-Guest-Systemen haben. Man kann dann per ssh z.B. auf ein virtualisiertes VMWare-Suse-System zugreifen bzw. über Remote Desktop eine Verbindung zu einem VMWare-Win2003Server-System aufbauen.