Installation in VMware: keine Datenübertragung

Moderator: Securepoint

Gesperrt
hurikhan77
Beiträge: 34
Registriert: Do 30.10.2008, 15:44

Installation in VMware: keine Datenübertragung

Beitrag von hurikhan77 »

Wir haben Securepoint 10 als ISO heruntergeladen und in eine VMware installiert (3.5 ESXi). Nachdem wir über die CLI die IP-Adressen und Netzwerk-Objekte auf unser LAN geändert haben, versuchten wir dann mit dem Manager auf die Firewall zu connecten. Leider klappt das nicht. Auch zurück auf Factory-Defaults klappt es nicht.

Auch der Zugriff auf den Webadmin und per SSH-Client klappt nicht. Die Programme bekommen keinen Timeout, sondern laufen einfach ewig weiter und weiter. Im CLI-Log sehen wir beim Beenden des Securepoint-Managers oder SSH-Clients die Meldung "did not receive identification string".

Mittels tcpdump sehen wir schön, daß der anfängliche TCP-Handshake funktioniert - Syn, Ack etc kommt. Allerdings antwortet die Securepoint danach immer wieder mit dem selben Ack-Paket ohne Daten zu senden. Der Client scheint im Gegenzug auf Daten zu warten und sendet selbst gar keine Pakete.

Ideen?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Kommt ebenfalls keine Verbindung zustande, wenn Sie sich auf der Firewall zu "localhost" verbinden wollen?

hurikhan77
Beiträge: 34
Registriert: Do 30.10.2008, 15:44

Beitrag von hurikhan77 »

Ping funktioniert sowieso. Weitere Dinge kann ich mit einem lokalen Login auf der CLI nicht testen, da das keine vollwertige Shell ist. Wie soll ich von der Firewall aus zu localhost verbinden?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Code: Alles auswählen

firewall.foo.local> add user root root root insecure 1
firewall.foo.local> logout
Jetzt können Sie sich als "root" mit dem Passwort "insecure" anmelden und mittels "ssh localhost" testen, ob der SSH-Daemon korrekt arbeitet.

hurikhan77
Beiträge: 34
Registriert: Do 30.10.2008, 15:44

Beitrag von hurikhan77 »

Ah, das ist hilfreich mit dem "add user" - dachte nicht, daß man damit Shelluser anlegen könnte. Zugriff per SSH auf localhost klappt natürlich. :-(

Dann wird es vermutlich in der VMware zu suchen sein? Oder im genutzten Netzwerktreiber? Andere Maschinen (auch Linux) funktionieren jedoch völlig einwandfrei in der selben VMware ESXi und mit der gleichen Konfiguration.

PS: Super schnelle Antworten hier. :-)

hurikhan77
Beiträge: 34
Registriert: Do 30.10.2008, 15:44

Beitrag von hurikhan77 »

Möglicherweise liegt es am Kernel-Modul vmxnet, andere Linux-Kernel in dieser vmware laden pcnet32... Wie kann ich das verwendete Kernel-Modul versuchsweise ändern? vmxnet als paravirtualisierten Netzwerktreiber würde ich momentan nämlich als erste Fehlerquelle in Betracht ziehen. Unter /lib/modules/2.6.32sp scheint nur dieses eine Modul zu liegen.

Buster
Beiträge: 36
Registriert: Mo 18.06.2007, 11:40

Beitrag von Buster »

Guten Tag,

versuchen sie doch mal als Netzwerkkartetyp die e1000. bei uns funktioniert es damit einwandfrei. die PCnet32 ist ja mehr oder minder die langsamste Emulation.

Zur Not fals man es im Manager nicht auswählen kann, kann man die .vmx Datei im Datenspeicher editieren und dort den Wert : ethernet0.virtualDev = "e1000" eintragen. für die weiteren Karten einfach dann ethernet1.virtualDev = "e1000" etc. eintragen.

MfG
R.Hermes

hurikhan77
Beiträge: 34
Registriert: Do 30.10.2008, 15:44

Beitrag von hurikhan77 »

Der Kernel läd weiterhin den vmxnet Treiber, obwohl ich es in der Konfigurationsdatei hinterlegt habe - eventuell in ESXi 3.5 nicht möglich? Der Systemtyp steht in den Guest-Einstellungen auf "Linux Other (32 Bit)" und als Netzwerkgeräte-Typ kann ich nur "flexible" auswählen, was laut Doku pcnet32 emuliert oder vmxnet - je nach dem welchen Treiber der Guest initialisiert.

hurikhan77
Beiträge: 34
Registriert: Do 30.10.2008, 15:44

Beitrag von hurikhan77 »

hurikhan77 hat geschrieben: Der Kernel läd weiterhin den vmxnet Treiber...
...was anscheinend daran liegt, daß VMware die Einstellungen wieder rausgeschmissen hat. :-(

hurikhan77
Beiträge: 34
Registriert: Do 30.10.2008, 15:44

Beitrag von hurikhan77 »

Yipijaihey! Beim zweiten Versuch das einzutragen wurde es übernommen. Läuft jetzt! Habt Dank!

Buster
Beiträge: 36
Registriert: Mo 18.06.2007, 11:40

Beitrag von Buster »

hurikhan77 hat geschrieben: Yipijaihey! Beim zweiten Versuch das einzutragen wurde es übernommen. Läuft jetzt! Habt Dank!
Hallo...
keine Ursache ..ist doch selbstverständlich. :D

-Roland Hermes-

Gesperrt