PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Mreže (https://forum.pcekspert.com/forumdisplay.php?f=16)
-   -   Pinganje VM moguće samo kada je subnet mask 255.255.255.255 na host PC-u (https://forum.pcekspert.com/showthread.php?t=323417)

Redline 24.09.2025. 01:24
Pinganje VM moguće samo kada je subnet mask 255.255.255.255 na host PC-u
 
Bok, ne znam dal za rubriku više Virtualne Mašine... uglavnom;

Postavio sam bridge vezu na VM (VMwareu) i sada ne mogu pingati VMware sa host PC-a. Tek kada promijenim IP adresu svog hosta s 255.255.255.0 na 255.255.255.255, mogu pingati VMware. IP adrese su u istoj domeni,
host -> 92.168.1.3 VM -> 192.168.1.5

Ima li neko rješenje zašto je to tako? Imam neke aplikacije koje hostiram u VMwareu kojima sada ne mogu pristupiti izvana. Također, neki drugi IoT uređaji na mreži ne vide sad moje računalo, poput skenera jer 255.255.255.255 znači da nema hosta / nema broadcast.

Ne znam što radim krivo, ne čini mi se da je to normalno ponašanje kod mreže.
Htio bi biti na 255.255.255.0 ali da mogu pingati VM (ujedno time pristupiti aplikaciji unutra).

tomek@vz 24.09.2025. 07:54
To nije IP adresa nego subnet maska. I da to je normalno jer se ponasa kao zasebni VLAN. Ili ih stavi u isti subnet ili slozi dodatne rute.

strikoo 24.09.2025. 07:57
Podalji tocne postavke mreza na oba sa ipconfig /all

Jrsi provao spustit fw na oba?

Ako je ovo greška a ne prava adresa vma 92.168.1.3 VM

spiderhr 24.09.2025. 11:39
Citiraj:
Autor strikoo (Post 3822355)
Podalji tocne postavke mreza na oba sa ipconfig /all

Jrsi provao spustit fw na oba?

Ako je ovo greška a ne prava adresa vma 92.168.1.3 VM
Vjerojano je ispustio 1 ispred 92

Redline 24.09.2025. 21:53
da, tipfeler 192.
Ugaseno na oba Windows 10 i Windows server 2008 firewall.

ipconfig

https://previews.dropbox.com/p/thumb...prewarmed=true

tomek@vz 25.09.2025. 05:48
Citiraj:
Autor Redline (Post 3822471)
da, tipfeler 192.
Ugaseno na oba Windows 10 i Windows server 2008 firewall.

ipconfig

https://previews.dropbox.com/p/thumb...prewarmed=true

Pa napisao sam ti - problem je u subnetu.


https://learn.microsoft.com/en-us/tr...and-subnetting

Redline 25.09.2025. 10:11
Citiraj:
Autor tomek@vz (Post 3822353)
Ili ih stavi u isti subnet
Ne znam jel smo se dobro shvatili, oba su u isto subnetu 255.255.255.0 pa ne radi.
Radi kad prebacim host u 255.255.255.255 i tad ne radi broadcast neko ide komunikacija preko rutera.

Night 25.09.2025. 10:32
Spusti VM, u postavkama mu obriši virtualni LAN adapter, kreiraj mu novi virtualni LAN adapter i postavi mu bridge kao mrežu. Onda bootaj VM, vidi je li dobio IP preko DHCPa, probaj pingati host i router. Ako ide onda odi u postavke od mreže u VMu i postavi mu IP, pazi da je van DHCP rangea i naravno da tu adresu ne koristi nešto drugo. Masku stavi /24, odnosno 255.255.255.0, za gateway stavi IP od routera, odnosno isti koji ima i host mašina. To bi onda trebalo raditi. Probaj pingati host kao i gateway (router). Ako ti ide ping do gatewaya, a ne ide do hosta onda su to vjerojanto neke Windows gluposti tipa firewall ili mreža nije postavljena kao private ili tko zna što, Windowsi su to :)

Redline 25.09.2025. 12:16
Da nešto tu njega na Windows server muči, a nije WF jer sam ga ugasil.
Jer u VM/Windows server može pingat gateway ali host PC ne

xlr 25.09.2025. 12:22
Long shot, mooozda upaliti ovu postavku u W10?
https://superuser.com/questions/1137...-is-turned-off

Redline 25.09.2025. 22:48
Da ništa to.
Jedna napomena da sa drugog računala na mreži mogu pingati i pristupati host PC-u i VM u oba smjera. Samo se host i VM ne vide.

Redline 26.09.2025. 09:47
Problem riješen, imao sam VPN checkpoint i tek kad sam ga deinstaliral sasvim slučajno zbog drugog problema je i ovo proradilo... čudno da nije radilo ranije jer mi je njegov adapter bio disable-an.
Sad jedino ne znam kako ga vratiti a da ne smeta... jel ga moguće kako izolirati...ono da ne radim novi VM samo za njega

radi.neradi 26.09.2025. 11:28
Kada je u pitanju VPN interface, čest problem može biti IP routing table koji definira koji network gateway će se koristiti za uspostavljanje komunikacije prema određenom subnetu, eventualno i postavljanje network interface-a sa kojeg želimo da promet izlazi - ako primjerice imamo više IP adresa na alias network interface-ovima. Traceroute/Tracepath/MTR mogu biti od pomoći u takvim slučajevima da se ustanovi gdje paketi zapinju. Prioritet ruta se također može definirati kroz IP routing table uz pomoć 'metric' argumenta. Osim toga, svakako preporučam izolirati VPN konekciju u vlastitu virtualnu mašinu, dobro postaviti firewall pravila tako da ne propušta promet osim onog koji izlazi na VPN i related/established dolaznog prometa, a zatim ostale virtualne mašine koriste IP adresu VPN virtualne mašine kao gateway. Tako možemo napraviti bolju kontrolu prometa, što izlazi, a eventualno i što ulazi - jer kada su u pitanju javni VPN servisi, u slučaju lošeg podešavanja VPN lokalne mreže na samom servisu, drugi korisnici se mogu spajati na naš lokalni VPN IP, zato je bitno dobro postaviti firewall. Kada koristimo QEMU kroz virsh, jednostavno možemo podesiti nwfilter koji na underlying host operativnom sustavu postavlja mrežne restrikcije za virtualnu mašinu u slučaju potencijalnog napada na operativni sustav virtualne mašine u kojoj se mogu modificirati firewall pravila. Ukratko, VPN interface kod podizanja po defaultu često modificira IP routing table, koji može biti podešen onako kako nam ne odgovara, treba provjeriti što imamo bez, a što sa upaljenim VPN-om.


Sva vremena su GMT +2. Sada je 07:39.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger