Joachim Marx wrote:
Hallo Uwe!
Uwe Diederich wrote:
Folgende Situation: Wirt: - SuSE/OpenLinux 10.1 bzw. 10.2 - Internet: eth0 mit fester (lokaler) IP an Router - Firewall: einfaches Script aus eigener Produktion Gast: - Windows XP
- Gast auf Bridged Networking einstellen - IP aus demselben Subnetz zuweisen wie sie eth0 auf deinem Suserechner hat - als Gateway und DNS deinen Router zuweisen - fertig
Noch einfacher: Falls der Router DHCP macht, kann sich der Windows-Gast auch alle Netzwerkeinstellungen automat. vom Router holen.
Host-Only Networking ist für Deine Zwecke ungeeignet (deswegen heisst es ja so wie es heisst). NAT geht auch, dann musst Du auf dem Host-System aber Masquerading machen.
Bei meinen Internet-Recherchen wurde - falls nicht eh auf Bridged verwiesen wurde - immer der Host-Only Modus dem NAT Modus vorgezogen. Der NAT Modus soll in Richtung VM sehr langsam sein. Ich habe sogar einen Hinweis gefunden, wie man die SuSE-Firewall entsprechend konfigurieren kann. (Ich hab es nicht ausprobiert.) Meine Lösung (nur für den Test): ... IPTABLES="/usr/sbin/iptables" ... # Adresse von eth0 IP_PC_THIS="..." ... # forwarding aktivieren echo 1 > /proc/sys/net/ipv4/ip_forward # masquerading fuer vmnet1 auf eth0 $IPTABLES -t nat -A POSTROUTING -s 192.168.86.0/24 -o eth0 -j MASQUERADE # dns Abfragen $IPTABLES -A FORWARD -o eth0 -s 192.168.86.0/24 -d ! $IP_PC_THIS -p tcp --dport 53 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -s ! $IP_PC_THIS -d 192.168.86.0/24 -p tcp --sport 53 -m state --state RELATED,ESTABLISHED -j ACCEPT IPTABLES -A FORWARD -o eth0 -s 192.168.86.0/24 -d ! $IP_PC_THIS -p udp --dport 53 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -s ! $IP_PC_THIS -d 192.168.86.0/24 -p udp --sport 53 -m state --state RELATED,ESTABLISHED -j ACCEPT # http Abfragen $IPTABLES -A FORWARD -o eth0 -s 192.168.86.0/24 -d ! $IP_PC_THIS -p tcp --dport 80 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -s ! $IP_PC_THIS -d 192.168.86.0/24 -p tcp --sport 80 -m state --state RE .... Der VM wurde eine feste IP aus 192.168.86.0/24 zugewiesen, der Standard-Gateway auf 192.168.86.1 festgelegt und als DNS-Server die des Providers eingetragen. (Falls diese auf dem Router schon eingegragen sind, könnte die IP des Routers reichen.) Das Ganze ist nur als Ansatz einer Lösung zu verstehen. Verbesserungsvorschläge werden dankbar entgegengenommen. Ich wünschen allen ein schönes Wochenende. Mit freundlichen Grüßen Uwe Diederich -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org