So öffnen Sie zwei Ports (beide TCP / UDP) mit pf

Ich besitze ein MacBook Pro (Retina, 15 Zoll, Anfang 2013), auf dem macOS Sierra 10.12.2 als Hostcomputer und VMware Fusion Pro Version 8.5.3 mit Windows 10 und Linux als Gastbetriebssysteme ausgeführt werden. Meine Frage ist also, wie ich die beiden Ports 1338 (TCP und UDP) und 1340 (TCP und UDP) in meinem Fall mit meinem Windows-Gastbetriebssystem öffne. Beide Ports müssen aus dem Internet erreichbar sein. Das gesamte Netzwerk ist an einen Linksys X3000-Router angeschlossen, der eine Verbindung zum Internet herstellt.

Ich habe Murus lite, aber ich muss gestehen, dass ich nicht weiß, wie ich es effizient einsetzen soll, selbst ich kann sowieso auch die Pro-Version kaufen.

Danke für deine Antwort @klanomath! Mein Windows 10-Gastbetriebssystem ist über NAT verbunden, nicht überbrückt. Der Zweck ist, die Ports von außen erreichbar zu machen, ich habe auch Murus lite installiert, um diese beiden Ports weiterzuleiten, war aber damit nicht erfolgreich.
@klanomath Ich verwende VMware Fusion Pro Version 8.5.3 (4696910) und einen Linksys X3000 als Router, um eine Verbindung zum Internet herzustellen. Für weitere Informationen, was auch immer sie sind, fragen Sie bitte einfach. Noch einmal Danke.

Antworten (1)

Sie haben hier zwei Möglichkeiten: eine sehr einfache und eine zweite, die viel Arbeit erfordert, da VMware Fusion im Gegensatz zu Parallels keine NAT- und Portweiterleitungsschnittstelle bietet.

Weder erfordert Murus noch pf.

  1. Bridged-Modus

    Anstatt die Windows 10-VM im NAT-Modus zu verbinden, verwenden Sie den Bridge-Modus und wählen Sie - je nach Verbindung des OS X-Hosts - entweder die Wi-Fi- oder die Ethernet-Schnittstelle. Im Bridge-Modus fungiert Ihre VM als separater Host in Ihrem Hauptnetzwerk.

    Wenn Ihr Hauptnetzwerk die Netzwerkadresse 192.168.0.0/24 hat, der Router 192.168.0.1 und Ihr OS X etwas im Bereich 192.168.0.2-192.168.0.254 hostet, dann müssen Sie die Windows-VM mit einer statischen, aber eindeutigen IP konfigurieren ( zB 192.168.0.10) im gleichen Bereich. Dies geschieht in den Systemeinstellungen der VM! Alle anderen Einstellungen (Netzmaske/Gateway/DNS) dort sind identisch mit den Einstellungen des OS X-Hosts. Ich empfehle auch den Mac auf eine feste IP einzustellen (zB 192.168.0.2)

    Konfigurieren Sie im Windows 10-Gast auch die Firewall und öffnen Sie die Ports 1338 und 1340 für die Welt.

    Verbinden Sie sich nun mit Ihrem Linksys X3000 Router und konfigurieren Sie die Portweiterleitung :

    • Navigieren Sie zum Abschnitt Portweiterleitung.
    • Klicken Sie auf den Link Anwendungen & Spiele.
    • Klicken Sie auf die Schaltfläche Single Port Forwarding, um Ports weiterzuleiten.

    • Erstellen Sie zwei Portweiterleitungseinträge. Im Feld To IP Address muss die IP des Windows 10 Hosts eingetragen werden!

      Application Name    External Port   Internal Port   Protocol    To IP Address   Enabled
1338server                   1338            1338       both     192.168.0.10       yes
1340server                   1340            1340       both     192.168.0.10       yes

    • Speichern Sie die Einstellungen

    Ich habe keinen Zugriff auf den Linkysys-Router, daher kann ich keinen Screenshot bereitstellen und nur raten, wie es aussieht.

  2. NAT-Modus (der eigentlich ein doppeltes NAT ist: zuerst Ihr Router und dann das VMware-NAT)

    Hier sind einige Grundkenntnisse der CLI erforderlich.

    Damit die Portweiterleitung in VMware funktioniert, müssen Sie mehrere Dateien ändern, die Portweiterleitung zweimal einrichten - auf dem Router und in VMware - und eine Route zum NAT-fähigen VMware-Netzwerk auf dem Router hinzufügen.

    • Ändern Sie .../vmnet8/dhcpd.conf in Terminal.app:

      Öffnen Sie in VMware die Konfiguration des Windows 10 Hosts und notieren Sie sich die MAC-Adresse der Netzwerkschnittstelle (zB 00:0C:29:04:D7:33)

      catdie Datei /Library/Preferences/VMware\Fusion/vmnet8/dhcpd.conf und überprüfen Sie den Bereich (das ist der dhcp-Bereich zB 172.16.106.129 172.16.106.254) und andere verwendete Adressen (zB Option Router 172.16.106.2).

      dhcpd.conf bearbeiten

      sudo nano /Library/Preferences/VMware\ Fusion/vmnet8/dhcpd.conf

      Nach der Zeile „####### VMNET DHCP Configuration. Ende von „DO NOT MODIFY SECTION“ #######“ geben Sie die folgenden Zeilen mit der zuvor gefundenen MAC-Adresse und einer unbenutzten IP-Adresse ein:

      host Windows10 {
hardware ethernet 00:0C:29:04:D7:33;
fixed-address 172.16.106.56;
}

    • Ändern Sie .../vmnet8/nat.conf in Terminal.app, um die Portweiterleitung zu aktivieren:

      sudo nano /Library/Preferences/VMware\ Fusion/vmnet8/nat.conf

      im Teil [incomingtcp] hinzufügen

      1338 = 172.16.106.56:1338
1340 = 172.16.106.56:1340

      im Teil [incomingudp] hinzufügen

      1338 = 172.16.106.56:1338
1340 = 172.16.106.56:1340

    • Starten Sie VMware Fusion neu

    • holen Sie sich die IP Ihres Mac, der mit dem Router verbunden ist ifconfig(z. B. 192.168.0.2)
    • Greifen Sie auf Ihren Router zu

    • Fügen Sie Port-Forwarding wie im Bridge-Modus hinzu, aber zu der in dhcpd.conf eingegebenen IP:

      Application Name    External Port   Internal Port   Protocol    To IP Address   Enabled
1338server                   1338            1338       both     172.16.106.56      yes
1340server                   1340            1340       both     172.16.106.56      yes

    • Fügen Sie dem Netzwerk 172.16.106.0/24 vmnet8 eine statische Route hinzu :

      Route Name: vmnet8
Destination LAN IP: 172.16.106.0
Subnet Mask: 255.255.255.0
Gateway: 192.168.0.2 #the IP of your Mac's interface connected to the router (either Wi-Fi or Ethernet) you got by entering `ifconfig`.
    • Speichern Sie die Einstellungen
    • Starten Sie Ihre Windows 10-VM und konfigurieren Sie die Firewall (siehe Bridge-Modus).
    • Starten Sie Ihre "Dienste" auf Port 1338 und 1340.
    • Erledigt!

    Erstellen Sie vor dem Aktualisieren von VMware Fusion eine Sicherungskopie der Dateien nat.conf und dhcpd.conf, da diese wahrscheinlich ersetzt werden.

In meiner Antwort gehe ich davon aus, dass pf nicht läuft oder wenn es aktiviert ist, dann mit der Standard-pf.conf. Sie können überprüfen, ob die Firewall läuft oder nicht, indem Sie eingeben sudo pfctl -s all | grep Status. Wenn es aktiviert ist, öffnen Sie Murus Lite und überprüfen Sie den Status der Firewall. Wenn Sie ein gelbes Licht in der oberen rechten Ecke sehen, läuft es mit den Standard-Apple-Regeln (die nichts blockieren). Wenn Sie grünes Licht erhalten, haben Sie den Paketfilter mit den standardmäßigen Murus pf-Einstellungen aktiviert und müssen entweder die Ports 1338 und 1340 für eingehenden Datenverkehr auf der mit dem Router verbundenen Mac-Schnittstelle öffnen (z. B. en0) oder die (Murus ) Bootskripte (Firewall > Bootskripte > Bootskripte deinstallieren ...) und pf stoppen (oder neu starten). Das Entfernen oder Deinstallieren von Murus (Light) ist nicht erforderlich.

Ohne die beiden Konfigurationsdateien von VMware zu ändern, können Sie Ports mit Murus (Lite) nicht auf eine Gast-VM "öffnen" oder "umleiten", da das VMware-NAT-Verhalten nicht von pf gesteuert werden kann.

Ich werde den ersten Teil Ihres Ratschlags morgen früh testen, da es hier zu spät wird, und Sie darüber informieren. In der Zwischenzeit muss ich mich noch einmal bei Ihnen bedanken und Gott segne Sie für alles, Sir.
Es tut mir leid, dass ich so spät auf Ihren Beitrag antworte, Sir, weil ich zu beschäftigt bei der Arbeit war! Um Ihren Anweisungen zu folgen, muss ich pf deaktivieren oder deaktivieren, und wenn ja, wie? Muss ich Murus auch deinstallieren und die Mac-Firewall deaktivieren. Danke.
Hallo Bruder, wie Sie gesagt haben, habe ich die (Murus) Boot-Skripte deinstalliert (Firewall > Boot-Skripte > Boot-Skripte deinstallieren) und PF gestoppt. Um nun zuerst am Bridged-Modus weiterarbeiten zu können, brauche ich einige Ratschläge zu meinem Osx-Host und Gast-IP-Adressen von VMware Wondows.Wenn ich zum Beispiel ifconfig im Terminal eingebe, bekomme ich die folgenden Informationen:
Hallo Bruder, wie Sie gesagt haben, habe ich die (Murus) Boot-Skripte deinstalliert (Firewall > Boot-Skripte > Boot-Skripte deinstallieren) und PF gestoppt. Um nun zuerst am Bridged-Modus weiterarbeiten zu können, brauche ich einige Ratschläge zu meinem Osx-Host und IP-Adressen des VMware-Windows-Gasts. Zum Beispiel hat mein OSX-Hostcomputer dies als IP-Adresse: 192.168.1.132 und 192.168.1.255 als Netzmaske, während mein VMware-Windows-Betriebssystemgast 172.16.191.126 als IP-Adresse und 255.255.255.0 als Netzmaske und 172.16. 191.2 als Standard-Gateway Muss ich in Anbetracht all dessen eine feste IP sowie den Host und den Gest verwenden?
Ich werde TeamViewer installieren, sobald ich wieder zu Hause bin, weil ich wirklich weitere Hilfe brauche, um das alles herauszufinden! Danke Herr.
Meins ist GMT + 0, also haben wir eine Stunde Unterschied
Es wird mir schwer fallen, zu dieser Zeit zu Hause zu sein, weil ich gerade am Gericht bin (ich bin Anwalt auf Lebenszeit).
Wann hast du morgen frei?
Ich habe Sie falsch verstanden, Herr! Tut mir leid, ich bin gegen 19 oder 20 Uhr zu Hause.
Sobald ich wieder zu Hause bin, werde ich Sie kontaktieren, um die TeamViewer-Anmeldeinformationen zu erhalten.
Ok, kein Problem, das mache ich.
damit Sie mir weiter helfen können, sende ich Ihnen meine TeamViewer-Zugangsdaten an Ihre E-Mail-Adresse: klanomath@googlemail.com
Ich bin jetzt dran, Sir!
Ich habe gerade TeamViewer für Mac gefunden, also lass mich es anstelle von VNC Viewer installieren.
Ich habe es bekommen und die Anmeldeinformationen wurden gesendet, Sir.
So öffnen Sie zwei Ports (beide TCP / UDP) mit pf
AntwortenHierDatenschutz-Bestimmungen1y, 0v