VBox auf SuSE 11.1 mit virtuellem Interface

 

Nehmen wir mal an, wir haben eine openSuSE 11.1 und Sun´s VBox.  Prima also um virtuelle Server (auch mal WIndows auf Linux) zu betreiben.

Nehmen wir weiter an, wir haben ein oder mehrere offizielle IP´s an dem gemieteten root-Server.

Wenn dann letztlich der Provider noch Portsecurity benutzt (MAC-Adressen werden gefilter - man diskutieren ob Sicherheit oder Vertriebsmethode), dann kann man das nette Hostinterface von Vbox ab 2.14 leider nicht nutzen.

 

Statt wilder bridge-Konfigurationen kann man dazu eine virtuelle Netzwerkkarte (tap) und NAT (in dem Fall Masquerading genannt) benutzen.

 

--> Obacht, aufgrund eines Fehlers in der 11.1 ist das kein Thema für Anfänger

 

Einrichtung:

 

Die Tools zum managen von tun/tap installieren wir per Yast:

 

Wir fügen nun mit dem Yast eine virtuelle Netzwerkkarte (tap) hinzu.

 

--> Vorsicht, hierbei verliert Yast das Routing und wer nun speichern klickt verliert auf immer die Verbindung zum Server !

(Dieser Schritt ist nur einmalig nötig um SuSE das tap bekannt zu machen)

Dummerweise kann man hier auch keine IP-Adresse konfigurieren. Was auch immer sich die Entwickler hier gedacht haben.   :-)

Nun als nächstes Sicherstellen, dass wir wieder ein funktionierendes Routing haben.

Bei der Gelegenheit haben wir gleich den später benötigten Haken fürs IP-Forwarding gemacht.

--> Nun Netzwerkkonfig speichern

 

 

Nun auf der Kommandozeile einen tap erzeugen eine IP dem tap zuordnen.  Dafür muss ein freies IP-Netz gewählt werden, in dem werden auch künftige virtuelle Maschinen ihre Adressen erhalten.

 

tunctl –u root  -t tap0

ifconfig tap0 192.168.100.1

Nun zeigt ein ifconfig auch den gewünschten tap:

Nun kann der Zugriff zwischen VBox und host geprüft werden.

- der virtuelle Gast bekommt hier die IP 192.168.100.100

- Gateway ist die 192.168.100.1

- DNS sind die externen DNS-Server des host-Server

- die Xp-Firewall wird für "pings" geöffnet

 

Nicht vergessen, die Vbox auf das Hostinterface tap0 zu binden:

 

Eventuell bekommt man hier eine Fehlermeldung der VBox, da der tap-Treiber nicht vorhanden ist. Sofern die Kernelsourcen und der gcc installiert sind kann man die Treiber einfach neu erzeugen:

/etc/init.d/vboxdrv setup

 

 

Testpings:

Nun gilt es noch den Zugriff ins Internet zu konfigurieren.

Hierzu wird in Yast die Firewall konfiguriert.

- Zone für tap0 definieren

- Masquerading aktivieren

Letzter Schritt - Zugriff aus dem Internet auf die virtuelle Maschine konfigurieren.

Dies kann durch hinzufügen von Umleitungsregeln von Yast realisiert werden.

In der SuSEfirewall2 config kann man Weiterleitungen auch direkt editieren und durch Neustart der Firewall übernehmen.  Als Beispiel mal die Freigabe eines Portranges:

FW_FORWARD_MASQ="0/0,192.168.100.100,tcp,1:65000,,85.25.77.245"

 

 

--> Für den Serverbetrieb bietet sich an die händischen Konfigurationen bei Systemstart/-stop zu automatisieren.

 

Wer möchte, dass der Fehler behoben wird kann auf den Bug voten:  https://bugzilla.novell.com/show_bug.cgi?id=483233