1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Virtuaaliset adapterit

Viestiketju Windows -ongelmat -osiossa. Ketjun avasi Etikettizet 06.04.2017.

  1. Etikettizet

    Etikettizet Newbie

    Liittynyt:
    06.04.2017
    Viestejä:
    11
    Kiitokset:
    0
    Pisteet:
    1
    Tarkoitus olisi suorittaa erilaisia palomuurikokeiluja virtuaalikoneilla, joissa asetukset valmiina. Käytössä siis Windows 10 ja VMware Workstation Pro12. Windowsin verkkoyhteyksiä katsellessa näkyy, että nämä virtuaaliset adapterit ovat käytössä.
    Kuitenkin niiden tilaa tarkastellessa lukee ei verkkoyhteyttä? Eli ei siis toimisikaan? Mitä tehtävissä?
    upload_2017-4-6_12-34-47.
    Yritän tällä hetkellä siis etsiä seuraavanlaiseen ongelmaan syytä:
    Ping ja tracert onnistuu virtuaalikoneeseen. Selaimen kautta yhdistäminen ei onnistu (connection timed out).
    Jos joku lähtee ongelmaa syvemmin ratkomaan, niin voin pyydettäessä kaivella ip-tiedot jne. Tällä erää kuitenkin riittäisi jos saisi tuon adapteriosuuden kuntoon.
     

    Liitetyt tiedostot:

  2.  
  3. muppis

    muppis Regular member

    Liittynyt:
    13.07.2007
    Viestejä:
    223
    Kiitokset:
    4
    Pisteet:
    28
    Kun yrität selaimella, niin onhan siellä vastassa palvelu joka kuuntelee porttia 80? Muuten selain antaa juurikin tuollaisen virheilmoituksen, jos sieltä ei kukaan vastaa.
    Jos virtuaalikone on Linux, niin esim "netcat -l -p 80" root-oikeuksilla ajettuna riittää, että selain saa kaipaamansa vastakaikua.
     
  4. Etikettizet

    Etikettizet Newbie

    Liittynyt:
    06.04.2017
    Viestejä:
    11
    Kiitokset:
    0
    Pisteet:
    1
    Työssä kuuluisi yrittää https, eli silloin varmaan portti 443?
    Ja kyseessä siis Paloalto (centos 64bit), jossa käytännössä asetukset ovat valmiina niin että yhdistämisen _kuuluisi_ toimia suoraan, kunhan saan koneen verkkoon. Epäilen vain itse vahvasti että jotain mennyt pieleen tuon verkon konffaamisen kanssa
     
  5. muppis

    muppis Regular member

    Liittynyt:
    13.07.2007
    Viestejä:
    223
    Kiitokset:
    4
    Pisteet:
    28
    Joo, siihen sitten.
     
  6. Etikettizet

    Etikettizet Newbie

    Liittynyt:
    06.04.2017
    Viestejä:
    11
    Kiitokset:
    0
    Pisteet:
    1
    En löytänyt sopivaa komentoa Palo Altoa varten, mutta ainakin interface-tiedoista löytyi tällainen:
    upload_2017-4-6_16-19-40.
     
  7. Etikettizet

    Etikettizet Newbie

    Liittynyt:
    06.04.2017
    Viestejä:
    11
    Kiitokset:
    0
    Pisteet:
    1
    Laitan tähän vielä ajankulukseni pari kuvaa verkon asetuksista.
    VMwaren verkkoasetukset eli virtuaaliset adapterit:
    upload_2017-4-6_17-12-2.
    Näistä siis vmnet1:ssa on Palo Alto, johon kuuluisi saada se https-yhteys isäntäkoneen selaimella. Palo Alton asetukset:
    upload_2017-4-6_17-12-54.
    upload_2017-4-6_17-13-51.
    Näissä siis vmnet2 (ethernet1/2) ja vmnet3 (ethernet1/3) ovat erillisiä verkkoja kahdelle muulle virtuaalikoneelle, eivät niinkään oleellisia juuri nyt. Lisäksi otin vielä windowsin ipconfig tsekkauksella mitä kone näyttää vmnet-tiedoiksi:
    upload_2017-4-6_17-16-4.
    Näistä jäi mietityttämään myös se että jos Palo Alton tarvitsee olla samassa aliverkossa jotta yhteys toimii, niin mitenkäs nyt tämän isäntäkoneen yhdyskäytävä (Wi-Fi 2) on sama kuin VMnet1 ip-osoite windowsin mukaan? Ja kuitenkin Palo Alto ilmoittaa osoitteeksi 192.168.1.81.
     

    Liitetyt tiedostot:

  8. muppis

    muppis Regular member

    Liittynyt:
    13.07.2007
    Viestejä:
    223
    Kiitokset:
    4
    Pisteet:
    28
    Tuossa Windowsin (ja kaikkien muidekin käyttöjärjestelmien) reititys menee sekaisin, jos on samaa osoiteavaruutta kahteen eri suuntaan. Toinen ei vain sitten toimi. Eli todennäköisesti sinulla on nyt sellainen tilanne, että yrität mennä 192.168.1.0/24 verkolla virtuaaliin, mutta Windows ohjaakin sen oikeaan verkkoon. Windowsin komentokehotteessa
    route print
    ja sieltä IPv4 Route Tablen ensimmäinen rivi (IP 0.0.0.0) kertoo minne kutsut ohjataan. Eli jos siinä on Interfacen kohdalla Wi-Fi 2:n IP, niin väärin menee. Suosittelen suosiolla vaihtaan VMWaren IP sarjan jonnekin 172 -alueelle, niin säästyy monelta harmilta.
     
  9. Etikettizet

    Etikettizet Newbie

    Liittynyt:
    06.04.2017
    Viestejä:
    11
    Kiitokset:
    0
    Pisteet:
    1
    upload_2017-4-6_17-29-48.
    192.168.172.x?
    EDIT: Vaihdoin nyt siis ip-avaruuden VMwareen 192.168.101.x, nyt näyttää ipconfig paremmalta, joskin edelleenkin tulee time out selaimen kautta yhdistäessä
     
    Viimeksi muokattu: 06.04.2017
  10. muppis

    muppis Regular member

    Liittynyt:
    13.07.2007
    Viestejä:
    223
    Kiitokset:
    4
    Pisteet:
    28
    Olisi pitäny olla vähän tarkempi, tarkoitin 172.16.0.0 -osoiteavaruutta. Mutta tuokin kelpaa. Pääasia on, että se ei osu samaan aliverkkoon fyysisen verkon kanssa.
    Kai kuitenkin tarkistit, että myös virtuaalin IP osoite muuttui ja niin ikään siellä reititystaulu näyttää oikeita IP osoitteita?
     
  11. Etikettizet

    Etikettizet Newbie

    Liittynyt:
    06.04.2017
    Viestejä:
    11
    Kiitokset:
    0
    Pisteet:
    1
    Ainakin reititystaulussa tapahtui jotain muutoksia. Tässä siis vanha
    upload_2017-4-6_17-57-2.
    Ja ip-muutosten jälkeen:
    upload_2017-4-6_17-57-29.
    Itse Palo Alton ip ei muuttunut, riippuuko sitten jotenkin siitä että tulee kuitenkin siltaavana yhteys. Enkä tiedä sitten mitä tuo vmnet8:n NAT välissä aiheuttaa.
     
  12. muppis

    muppis Regular member

    Liittynyt:
    13.07.2007
    Viestejä:
    223
    Kiitokset:
    4
    Pisteet:
    28
    Ei se virtuaalin IP muutu ennen kuin siinä tulee käyttöaika (lease) täyteen tai sinä kerrot sille, että päivittää IP:nsä. Uudelleenkäynnistys on helpoin.
     
  13. Etikettizet

    Etikettizet Newbie

    Liittynyt:
    06.04.2017
    Viestejä:
    11
    Kiitokset:
    0
    Pisteet:
    1
    Eikä Palo Altolla ole arp taulussa näköjään mitään :eek:
    upload_2017-4-6_18-3-32.
     
  14. muppis

    muppis Regular member

    Liittynyt:
    13.07.2007
    Viestejä:
    223
    Kiitokset:
    4
    Pisteet:
    28
    Eipä arp taulussa ole mitään, jos ei ole liikennettä.
     
  15. Etikettizet

    Etikettizet Newbie

    Liittynyt:
    06.04.2017
    Viestejä:
    11
    Kiitokset:
    0
    Pisteet:
    1
    Äh, no niinpäs. Ja siis ei uudelleenkäynnistyksen jälkeen ip ole muuttunut
     
  16. muppis

    muppis Regular member

    Liittynyt:
    13.07.2007
    Viestejä:
    223
    Kiitokset:
    4
    Pisteet:
    28
    Kun muutit VMwaren asetuksista verkkokortin IP:tä, niin muistitko muuttaa myös VMwaren DHCP:n tarjoamaa IP avaruutta?
     
  17. Etikettizet

    Etikettizet Newbie

    Liittynyt:
    06.04.2017
    Viestejä:
    11
    Kiitokset:
    0
    Pisteet:
    1
    En käynyt niitä itse muuttamassa, mutta näyttäisi että on muuttunut itsestään vastaamaan ip-avaruutta?
    upload_2017-4-6_18-14-40.
    Mielenkiintoista sinänsä, että tuo PA:n ip ei vastaa kyllä tuota ip väliäkään... Olenko nyt siis muuttanut vain DHCP:n aluetta vai myös verkkokortin jakamaa?
     
  18. muppis

    muppis Regular member

    Liittynyt:
    13.07.2007
    Viestejä:
    223
    Kiitokset:
    4
    Pisteet:
    28
    Sitten virtuaalinkin pitäisi saada uusi IP, ellei sitten se sokeasti luota siihen voimassaoloaikaan mikä olisi kummallista.
    Sinun pitää nyt tutkia Palo Alton dokumentaatiota, että miten sen saa hakemaan uuden IP osoitteen. En ole siihen itse tutustunut aikaisemmin, niin en oikein osaa enempää auttaa.
     
  19. Etikettizet

    Etikettizet Newbie

    Liittynyt:
    06.04.2017
    Viestejä:
    11
    Kiitokset:
    0
    Pisteet:
    1
    "set deviceconfig system ip-address 10.30.11.1 netmask 255.255.255.0 default-gateway 10.30.11.254 dns-setting servers primary 172.16.20.230"
    tuolla tyylillä ainakin on opastettu, vaan kun ei ole hajua mitä tuohon dns-setting servers primaryyn laittaisi. Tuolla ilmeisesti saa siis pakotettua staattisesti haluamansa ip osoitteen
     
  20. Etikettizet

    Etikettizet Newbie

    Liittynyt:
    06.04.2017
    Viestejä:
    11
    Kiitokset:
    0
    Pisteet:
    1
    Oijoijoi, nyt toimii! Sain siis muutamien uudelleenkäynnistyksien jälkeen staattisen ip:n asetettua ja nyt onnistui selaimella yhdistäminen. Parin viikon kamppailun jälkeen on kyllä fiilis katossa tästäkin pienestä. Kiitos hurjasti! ^^
     

Jaa tämä sivu