staging.inyokaproject.org

hi,
ich habe ne software in ner windows vm die auf die domain xyz mit ip x.x.x.x zugreifen will, ich möchte jedoch das sie stattdessen y.y.y.y erreicht ohne davon was mit zu bekommen.
zuerst dachte ich daran das über die hosts datei zu lösen. die software ignoriert jedoch die windows hosts datei. und die hosts datei von ubuntu wird von vmware ignoriert, also gabs da irgendwie keinen weg.

nun wollte ich das über iptables lösen und habe da per google das gefunden: "iptables -t nat -I PREROUTING -d x.x.x.x -j DNAT --to-destination y.y.y.y" allerdings funktioniert das nicht.
da ich keine ahnung von iptables habe hoffe ich das mir jemand genau sagen kann was ich machen muss.

Hallo elbarto132,

kannst du das mal ein bisschen genauer beschreiben ?

Was heist denn

ich habe ne software in ner windows vm

Welches OS (Betriebssystem) löft denn als host der VM ?
Wenn es sich hier um Linux handelt dann kann dir eventuell auch ein Blick hierhin helfen
VirtualBox
helfen,
hier wird beschrieben, wie man einer VM ein bridging erklärt.

Das natten von Adressen, wie du das mit der hier mit dem genannten IpTables Befehle
genannte hast bindet nur einen Port an eine andere IP Adressen,
also mal angenommen du willst den Port 80 (http) von der Maschine 192.168.1.32 ausgeben lassen,
dann musst du deinem router ( Ip tables) erklären das anfragen von allen IP Adressen oder bestimmten
auf dem Port 80 von der IP Adresse 192.168.1.23 beantwortet werden.

Leider ist aus deinem Thread nicht wirklich ersichtlich was du genau vor hast.
Eventuell kannst du das mal ein bisschen genauer beschreiben,
dann kann man eventuell auch leichter eine Antwort finden

gruss

host os is natürlich ubuntu, sonst würde ich ja net hier fragen 😉
und das gast system is windows

nat funktioniert wunderbar und ohne probleme

auf dem gast system läuft nun eine software die immer eine bestimmte website abfragt. statt der original website würde ich dem programm jetzt gerne ne andere servieren.
also, z.b.: programm auf dem gast system öffnet immer ubuntu.com also 91.189.94.249 nun will ich das es stattdessen aber google.de (z.b. 66.249.93.104) öffnet ohne was davon mit zu bekommen
also alle anfragen an 91.189.94.249 sollen mit hilfe von iptables auf 66.249.93.104 umgeleitet werden.

jetzt klar?

und nun brauche ich den iptables befehl der für diese umleitung sorgt

elbarto132 hat geschrieben:

die software ignoriert jedoch die windows hosts datei.

Hä? Wie soll das gehen? Die Software wird sicherlich nur die Sockets bzw. das TCP/IP vom OS nutzen und das ignoriert die hosts garantiert nicht. Hast du den Eintrag richtig gemacht? Um bei deinem Beispiel zu bleiben, müsstest du diesen Eintrag machen:

66.249.93.104 ubuntu.com

Wenn der Rechner jetzt ubuntu.com anfordert, findet er eine passende IP und ruft 66.249.93.104 auf (was ja google.de ist).
Wichtig ist, dass du das Programm neu startest, wenn du die hosts anpasst.

MfG Dalai

ja, ich habe es richtig gemacht, im browser bekomme ich auch die andere hp. die software fragt direkt beim dns server nach, das sehe ich in wireshark.
genauso wie vmware auch direkt beim dns server nachfragt und die hosts datei von ubuntu ignoriert.

aber das is ja auch egal, ich brauche einfach nur den iptables befehl 😉

elbarto132 hat geschrieben:

die software fragt direkt beim dns server nach, das sehe ich in wireshark.

Tja. Davon ausgehend, dass VMware ordentlich programmiert ist und die /etc/hosts vom Host nicht ignoriert, kannst du noch versuchen, die Änderung auf dem Host zu machen in der /etc/hosts. Nachteil: auch auf dem Host bekommst du dann nur noch die falsche Seite.
Die Overkill-Lösung wäre, einen DNS-Server (bind) auf dem Host einzurichten, der nur diese eine Adresse anders auflöst und den Rest weiterleitet an den übergeordneten/normalen DNS-Server.

Falls die VM kein Internet braucht und du nur lokal umleiten willst, kannst du auch die Host-only-Option (statt NAT) von VMware nutzen. Oder gleich die Netzwerkverbindung in der VM deaktivieren oder sogar weglassen (Device entfernen).

MfG Dalai

Dalai hat geschrieben:

Tja. Davon ausgehend, dass VMware ordentlich programmiert ist und die /etc/hosts vom Host nicht ignoriert, kannst du noch versuchen, die Änderung auf dem Host zu machen in der /etc/hosts. Nachteil: auch auf dem Host bekommst du dann nur noch die falsche Seite.

elbarto132 hat geschrieben:

genauso wie vmware auch direkt beim dns server nachfragt und die hosts datei von ubuntu ignoriert.

lesen 😉

nen dns server is wie du schon sagst overkill, und die vm brauch auch internet.
die einzige ordentliche lösung dafür is wie schon erwähnt iptables 😉
bloß irgendwie funktioniert die bei google gefundene lösung halt nicht, und ich habe auch keine ahnung von iptables

elbarto132 hat geschrieben:

lesen 😉

Oops. Kommt vor, dass ich mal was überlese 😉.

Ich habe zwar auch nicht so die Ahnung von iptables, aber den Parameter --to-destination finde ich überhaupt nicht. Korrektur: in der manpage von iptables steht dieser Parameter drin.
Wie geht der Host ins Netz? Mit Router? Falls ja, dann wird das mit -t nat nichts, weil du auf dem Host kein NAT hast.

elbarto132 hat geschrieben:

und ich habe auch keine ahnung von iptables

man iptables oder diverse andere Doku im Netz kann dem sicherlich abhelfen ☺.

Evtl. geht ein Proxy für sowas, aber genau weiß ich das auch nicht.

MfG Dalai

so, ich habe das problem jetzt anderweitig gelöst, und zwar indem ich meinen accesspoint als dns server benutze, denn da kann ich einfach einträge per hand hinzufügen

wenn jemand weiß wie das mit iptables geht wäre ich daran aber trotzdem noch interessiert