Problemer med porte på Debian og VMWare [LØST]
Jeg har installeret VMWare Server på en Debian box hvor den kører en virtual windows, og den fungerer for så vidt fint.
Problemet er dog at der ikke er hul igennem til web management konsollen på port 8333. Dvs. man administrerer serveren på adressen https://minserver.dk:8333. Det virker bare ikke.
Men! Hvis jeg i stedet port forwarder
og så tilgår konsollen med https://localhost:8333 så virker det fint. Altså fungerer VMwares web daemon fint nok.
Tilsvarende er WMwares NAT sat op til at port 8888 på værten videresendes til port 80 i den virtuelle server for at man kan tilgå IIS i den virtuelle Windows. Dvs. man burde kunne skrive http://minserver.dk:8888 i sin browser og så IIS 'en. Det kan man bare ikke.
Men hvis jeg også port forwarder 8888, så virker det med http://localhost:8888 hvor jeg fint ser websiden som kører på IIS.
På samme måde kan jeg se IIS på serveren med lynx localhost:8888.
En netstat viser følgende:
Så vidt jeg ved er der ingen firewall på, men jeg har dog ikke selv sat serveren op i sin tid. Alligevel har jeg uden held forsøgt med
Har I nogen bud på hvad der kan være galt?
Problemet er dog at der ikke er hul igennem til web management konsollen på port 8333. Dvs. man administrerer serveren på adressen https://minserver.dk:8333. Det virker bare ikke.
Men! Hvis jeg i stedet port forwarder
ssh -N -l root -L 8333:localhost:8333 minserver.dkog så tilgår konsollen med https://localhost:8333 så virker det fint. Altså fungerer VMwares web daemon fint nok.
Tilsvarende er WMwares NAT sat op til at port 8888 på værten videresendes til port 80 i den virtuelle server for at man kan tilgå IIS i den virtuelle Windows. Dvs. man burde kunne skrive http://minserver.dk:8888 i sin browser og så IIS 'en. Det kan man bare ikke.
Men hvis jeg også port forwarder 8888, så virker det med http://localhost:8888 hvor jeg fint ser websiden som kører på IIS.
På samme måde kan jeg se IIS på serveren med lynx localhost:8888.
En netstat viser følgende:
netstat -anp | grep vm
tcp 0 0 0.0.0.0:902 0.0.0.0:* LISTEN 14899/vmware-authdl
tcp 0 0 0.0.0.0:8333 0.0.0.0:* LISTEN 15051/vmware-hostd
tcp 0 0 127.0.0.1:8307 0.0.0.0:* LISTEN 15051/vmware-hostd
tcp 0 0 0.0.0.0:8888 0.0.0.0:* LISTEN 15451/vmnet-natd
tcp 0 0 0.0.0.0:8222 0.0.0.0:* LISTEN 15051/vmware-hostd
Så vidt jeg ved er der ingen firewall på, men jeg har dog ikke selv sat serveren op i sin tid. Alligevel har jeg uden held forsøgt med
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 8333 -j ACCEPTHar I nogen bud på hvad der kan være galt?
Kommentarer13
Jeg tænker det kunne være
http://blog.romant.net/vmware/configuring-nat-on-esx-and-esxi/
Hvis det er VMw Workstation, så prøv at Bridge i stedet for NAT
Det er hverken ESXi eller
Men spøg til side, WMvare Server har indbygget NAT og det fungerer fint.
Det der undrer mig er at alt fungerer med port forwarding, så det er altså som om de pågældende porte (fx 8333) ikke kommer ud af maskinen. Jeg installerede samme WMware server på en tilsvarende Debian for et års tid siden, og her fungerede det umiddelbart.
Men spøg til side,
Hæ hæ. Det jeg tænkte på, for der er flere versioner, om det er den gratis version af VMware server? For selvom jeg netop ikke kender den, så burde det være en mindre udgave af Workstation, der ikke understøtter lyd.
Hvis der er tilfældet, så prøv at deaktive NAT, og istedet aktive Bridge networking, eventuelt med et hak i Replicate physical connection network state.
Hvis NAT er aktiveret, så er der nul forbindelse til hosten og resten af det fysiske netværk, og den virtuelle indbyggede VMware router bruger et andet sekment til at connecte til internettet.
Jeg har flere virtuelle maskiner, og bruger kun NAT i meget specielle situationer netop af samme årsag.
En netstat kommando. Output
unix 3 [ ] STREAM CONNECTED 13943 @/dbus-vfs-daemon/socket-c7dXcPRD
------------
ifconfig
eth0 Link encap:Ethernet HWaddr 00:0c:29:23:0f:98
inet addr:192.168.0.73 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe23:f98/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8613 errors:0 dropped:0 overruns:0 frame:0
TX packets:6671 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8369878 (8.3 MB) TX bytes:915255 (915.2 KB)
Interrupt:19 Base address:0x2024
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1300 (1.3 KB) TX bytes:1300 (1.3 KB)
Læg mærke til at den virtuelle maskine har et IP der tilsvarer det fysiske netværk.
Sagt på en anden måde; Den virtuelle maskine får IP fra den fysiske router, og ikke fra VMware's virtuelle router (DHCP)
Hvis der er tilfældet,
Problemet er dog slet ikke relateret til NAT eller bridge, for det er jo selve administrationskonsollen jeg ikke kan få fat i det. Læg mærke til at det er en headless server, der er altså ikke nogen UI installeret som sådan. Den kører på en maskine uden X. Derimod betjener man det via et webinterface på port 8883, og det er dette interface jeg ikke kan få fat i udfra.
Interfacet er det man bruger når man fx vil installere eller starte/stoppe en virtuel maskine. Så dette interface er altså aktivt uden der overhovedet behøver køre en virtuel maskine i serveren.
Jeg er bange for at jeg ikke
Jeg er godt bekendt med VMware's virtuelle network adaptere, og ved at de kører på hosten, hvis man ikke har deaktiveret dem. Som antydet er de begge deaktiveret fuldkommen på hosten, og aldrig aktive på mit system, eftersom jeg ikke bruger dem.
Med NAT og eventuelt den virtuelle routers DHCP, er der som nævnt ingen adgang til det fysiske LAN, fordi netværket er sekmenteret, men med den delte fysiske apdapter, og brug af bridged networking og eventuelt den fysiske routers DHCP, er der fuld adgang til det fysiske LAN, forståeligt nok fordi det hele kører på samme sekment. Jeg vil tro, at dette også gælder for VMware serveren.
Jeg kan forstå, at det er nødvendigt først at få etableret forbindelsen til VMware konfigurationen, men uden UI ved jeg ikke hvordan dette gøres, og jeg ved heller ikke om problemet kunne have noget at gøre med VMware Tools (bør installeres på gæst OS), der ikke er direkte nødvendig før netværket virker, men helt klart forbedrer både network speed og stabilitet imellem Guest og LAN.
Nu er min VMware install
Billedet viser LAN konfigurationen fra Windows, og det er denne indstilling, der gør det unødvendigt at forwarde netværket mellem host og gæst (selvom det måske ikke er dit problem endnu), eftersom du ikke kan få forbindelse til konfigurationen af VMware.
http://db.tt/KQo6Wfz
Måske er det en ide, at begynde forfra ved at installere en ny Linux med X, og så installere VMware server el. Workstation i den nyeste version, der bør sikre at du ikke får problemer med at konfigurere VMware Settings på hosten.
Noget helt andet. Jeg finder VirtualBox ustabil (den crasher), bare hvis du skulle overveje den istedet.
Og så kommer jeg i tanke om XEN, som jeg endnu ikke har prøvet, men ser særdeles interessant ud:
http://www.xen.org/
g jeg ved heller ikke om
Det har det ikke, for det er med selve programmet, VMware Server, at jeg ikke kan få kontakt.
#7: Nu er min VMware install ver. 7.1.4 modsat din, og udover det er den bedre Workstation udgave, der til forskel fra serveren (ikke ESX eller ESXi) koster penge.
Så vidt jeg ved er det kun Server der kan køre headless (uden GUI), ikke Workstation.
Måske er det en ide, at begynde forfra ved at installere en ny Linux med X, og så installere VMware server el. Workstation i den nyeste version, der bør sikre at du ikke får problemer med at konfigurere VMware Settings på hosten.
Det er ikke aktuelt da det er en en produktionsserver :-)
I en nøddeskal, så er det nok et eller andet med at åbne nogle porte udadtil, for det virker jo perfekt når jeg port forwarder de selvsamme porte...
Det har det ikke, for
Ja det gik op for mig til sidst. Kan ikke hjælpe med det desværre, kun inspirere med nogle links - måske - hvilket du jo sikkert selv har prøvet. Ser desværre temmeligt tyndt ud.
http://www.google.dk/search?sourceid=chrome&ie=UTF-8&q=port+settings+on…
http://www.google.dk/search?sourceid=chrome&ie=UTF-8&q=vmware+headless+…
Beklager ;-)
Mon ikke det er IPtables på
Hvis du er bag en router kan du jo prøve at slå Iptables helt fra på serveren og så se om det virker.
Hvis du er bag en
Jeg har prøvet som forelået her under "Other Linux distribution", men det gjorde ingen forskel.
Derimod giver du mig en idé! Måske er serveren simpelthen bag en router der ikke slipper de pågældende porte igennem. Det er en dedikeret server hos Danhost, og det har ikke strejfet mig at den kunne være bag en router. Havde det været på min egen lokale server, ville jeg straks have rettet mistanken mod routeren!
Dette forklarer i hvert fald to ting:
1. Det virker ved port forwarding som jo netop slipper igennem routeren over port 22 (SSH)
2. Jeg har gjort det på en anden server hostet andetsteds uden problemer - måske var der ikke router her.
Nu vil jeg høre Danhost på mandag om dette er tilfældet :-)
Tak til jer begge for svarene indtil videre. Vender tilbage med mere info senere...
Edit: Er det muligt at detektere om man er bag en router?
Det er en dedikeret
I så fald er dugaranteret bag en eller anden firewall der skal konfigureres til rent faktisk at tillade benævnte porte. Snak med dem derinde.
I så fald er
Du har ret. Og det mest åndssvage er faktisk at jeg godt vidste det, havde bare helt svedt det ud. Denne mail skrev jeg til Danhost for 1.5 år siden:
Vi har installeret Lighttpd på port 81 på DS5040. Lighttpd virker fint når man tilgår den med Lynx på serveren, men udefra er den utilgængelig. Jeg antager derfor at det er firewallen som spærrer, og jeg vil derfor bede jer om at åbne for port 81. Eller evt. fortælle hvordan vi selv gør det om muligt.
Hmmm. Jeg synes min beskrivelse virker bekendt! Fra #0: På samme måde kan jeg se IIS på serveren med lynx localhost:8888
Jeg aner ikke hvorfor jeg ikke kunne regne det ud denne gang. Men det skyldes nok at jeg for ikke så længe siden installerede VMware på en anden hosted server uden at støde på problemet, samt at VMware kom med en fejlmeddelse der tydere på at noget var galt: Host network detection is not running
Nå, men så fik jeg da lige brugt X antal timer på at rive håret ud af min i forvejen ret skaldede isse , hehe!
Tak for indsparkene til jer begge.