Moin!

Habe folgendes Problem:

Habe ein Notebook mit Intel Netzwerkkarte, auf diesem ist VM-Ware (neuste Version) installiert. Über die VM-Ware läuft IP-Cop (Linux Firewall). Das heißt, die Notebook-Netzwerkkarte geht nicht direkt ins Netz sondern läuft über IP-Cop als Firewall.

Das läuft auch soweit hervorragend, nur habe ich das Problem das die Verbindung ins Internet alle 5-.10 Minuten abraucht. Ich muss dann immer die Netzwerkverbindung deaktivieren und aktivieren, dann gehts wieder für 5-10 Minuten.

Die Intel Treiber sind aktuell, VM-Ware ist angewiesen immer nur die Intel-Netzwerkkarte zu benutzen. Energiesparoptionen für die Netzwerkkarte sind ebenfalls deaktiviert.


Hat einer ne Idee ?

Danke


Anon

1. ist das relativer mist was du machst -> geht doch alles über eine karte -> unsicher
2. kenn ich das problem von PFW usern die eine PFW drauf hatten und später VMWARE installier haben, die Netzwerkverbindungen brachen immer ab, auch wenn die PFW schon deinstalliert war -> neuinstallieren hilft

1. ist das relativer mist was du machst -> geht doch alles über eine karte -> unsicher

Solange an dem NiC kein TCP/IP gebunden ist sollte das doch eigentlich rel. sicher sein, da das Hostsys die PPPOE Pakete überhaupnicht interpretieren kann, oder?
Sobald man mehr als einen Rechner "versorgt", sollte man aber ne 2. NIC einsetzen und daran das "Green Interface" binden.
Besser als (eine imho sinnfreie) PFW ist es mmn alle mal...

Naja es gibt schon ein paar Punkte die theoretisch Probleme machen könnten. Die Pakete von außen müssen zuerst durch das Hostsystem. Dieses leitet die Pakete zwar nur weiter, aber diese Brückenfunktionalität könnte ja Schwachstellen haben oder sonstwie mit manipulierten Paketen gestört werden. Dann könnte es möglich sein aus der VM auszubrechen wenn man in das Gast-OS eindringen konnte und gleich auch noch das Host-OS mitzunehmen. Letztlich wird es Benutzern mit einem Konto auf dem Host-OS leicht gemacht, den in der VM laufenden Router unter ihre Kontrolle zu bringen.
Ich denke aber im privaten Umfeld kann man diese hätte-wäre-wenn Probleme ignorieren, auch wenn das nicht darüber hinwegtäuschen darf, daß zwei physikalisch getrennte System die bessere Lösung wären.



Aber eine Desktopfirewall arbeitet auf einer ganzen anderen Schicht, die läßt sich nicht durch einen Paketfilter im Router ersetzen. Umgekehrt natürlich auch nicht.



@Gast
Hardwaredefekt auszuschließen?

Ja, ein Hardwaredefekt ist definitv auszuschließen. Das Problem scheint bei der physischen oder virtuellen Netzwerkkarte zu liegen. Die virtuelle NIC verabschiedet sich immer.

Ein Ping in IPCop z. B. funktioniert weiterhin, auch wenn die Internetverbindung schon nicht mehr funktioniert. Das läßt darauf schließen das es der virtuelle Adapter sein muss.....oder?


Gruß

Anon

Für diejenigen, die es interressiert:

Das Problem ist jetzt folgendermaßen gelöst:

Ein Dauerping von IPCop an den virtuellen Adapter und die Internetverbindung läuft anstandslos.

Zwar keine elegante Lösung, aber es funktioniert!


Gruß


Ano