Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1046 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Custom setup of ASG under VMWare

Undel
Hello.

I have a custom ASG installation at home:
HW:
Advantech AIMB-212D, Intel Atom D510, 2048 MB RAM, 160 GB WD Cavair Black, AzureWave NE-770, Intel Dual Gigabit Ethernet card
SW:
- Centos 5, kernel 2.6.18-194.el5.x86_64
- Webmin GUI on HTTPS port 10000
- VMWare Server 2.0.2 with Web GUI
- ASG 8.003 Home version installed from .iso under VMWare (not virtual appliance version).
 
Virtual Machine has access to both CPU cores, 1536 MB of RAM and 80 GB HDD space.
 
Host machine has 4 Gigabit Ethernet interfaces (eth0, eth1, eth2, eth3) and 1 WiFi 802.11n interface (wlan0)
All this interfaces are bridged with vmware interfaces (accordingly vmnet0, vmnet2, vmnet3, vmnet4 for ethernet intefaces and vmnet5 for wlan0). Interfaces vmnet1 and vmnet8 are reserved by VMWare for Host-only networking and NAT respectively.
Virtual machine is configured with all this interfaces: Network card 1 = vmnet0, Network Card 2 = vmnet2, Network Card 3 = vmnet3, Network Card 4 = vmnet4, Network Card 5 = vmnet5.
However, it seems that this order is not maintained during virtual machine creation/configuration and Network Card 1 is vmnet5/wlan0.
I'm using bridged mode because I need load balancing between interfaces (Currently I have 3 ISPs connected to my home, but I plan to stick with the best 2 in future). 

After installation of ASG all ethernet interfaces are configured and work OK. But - there is a problem with blocking of portts below 1024 on host machine. In the mean time, when I enter any IP address (that means both IP addresses of host or virtual machine) and try to access port 10000, I can successfully manage host machine by means of Webmin. This is very confusing - because that means that ASG blocks access to all ports below 1024 on all interfaces, but it doesn't block ports above 1024 and anyone from Internet can get access to Webmin if Iptables on host machine is not configured properly. I've also changed SSH port to 2222 to have SSH access to host.
 
For now, my questions are:
- Is it possible to identify which interface used by Virtual ASG corresponds to specified interface of the host in bridged mode?
- Is it possible to distinguish where is host and where is ASG? I don't want to be able to manage host through ASG IP addressses.
- Why ports above 1024 are not blocked by ASG? Is this because they are used for incoming traffic of established connections?
- Are there any specific conditions that has to be met when using ASG under VMWare?
 
The main reason I use VMWare is because I plan to implement Netflow sensor and collector on the same machine. In that case I would be able to have detailed traffic statistics along with ASG reporting.
However, it's still not clear to me how to implement this feature (I plan to use IPT_Netflow kernel module, that works with iptables on kernel level and flow-capture from flow-tools packet) when ASG controls all network activity.

Another one reason - is that I want to make a successfull mapping of one of virtual interfaces to wlan0 and use ASG machine as a wireless router.

Can anyone comment on this?


This thread was automatically locked due to age.
  • 0
    If you login through ssh of trough the Console, the command ifconfig should show the mac address used, you can match this with the VM Configuration.

    You can also temporarily disable a NIC in the VM configuration and check in Astaro which NIC is down
  • 0
    After installation of ASG all ethernet interfaces are configured and work OK. But - there is a problem with blocking of portts below 1024 on host machine. In the mean time, when I enter any IP address (that means both IP addresses of host or virtual machine) and try to access port 10000, I can successfully manage host machine by means of Webmin. This is very confusing - because that means that ASG blocks access to all ports below 1024 on all interfaces, but it doesn't block ports above 1024 and anyone from Internet can get access to Webmin if Iptables on host machine is not configured properly. I've also changed SSH port to 2222 to have SSH access to host.
     
    For now, my questions are:
    (snip)
    - Are there any specific conditions that has to be met when using ASG under VMWare?


    I think there might be some confusion about how CentOS 5, VMware & Astaro are playing together. Networking under VMware Server/Workstation/Player works under a different model then it does under ESXi, which may be part of the confusion.

    When you bridge a physical interface (say eth0) to a vmNet interface (say vmNet0) you're telling CentOS that you want all traffic coming into either interface to get forwarded automatically to the other one. CentOS, as the host, still has access to that bridged interface regardless of what guest is running on VMware.

    From the looks of your configuration, the bridging is happening within the vmNetX interface and not within CentOS (you'd have brX interfaces if CentOS did the bridging) so what you have is a CentOS box with four separate 'public' IP's and VMware is bridging each one.

    Blocking ports below 1024 is standard practice AFAIK in Linux/CentOS so that's most likely the host, not Astaro, doing the blocking. Why Webmin is responding on the Astaro's IP adress I can't explain.
Cookie Information Banner