wysiwyg 10 Geschrieben 21. März 2011 Melden Teilen Geschrieben 21. März 2011 Hallo zusammen. Ich möchte auf einem physischen Server Hyper-V oder VMWare Server installieren. Es soll nun so sein, dass sämtliche virtuellen Maschinen in einem eigenen Netz laufen, ich möchte nicht, dass es möglich ist, via RDP oder UNC oder sonst was auf das Netzwerk (192.168.1.50) zugegriffen werden kann, weil an diesem noch andere physische Rechner angeschlossen sind. Deshalb habe ich eine zweite Netzwerkkarte in den Server eingebaut über welche das VM laufen soll. Systemlandschaft: - Physischer Server mit zwei Netzwerkkarten. IP Netzwerkkarte 1: 192.168.1.50 IP Netzwerkkarte 2: 192.168.1.100 - Betriebssystem: Server 2008 R2 - Software: Hyper-V oder VMWare Server - Firewall mit zwei WAN Port welche jeweils an ein DSL angeschlossen sind (Netgear FVX538) - Virtuelle Systeme auf HyperV oder VMWare Server: Windows 7 oder Windows Server jeweils mit RDP Portfreigabe über verschiedene Ports. Problemstellung: Wenn ich nun mich via RDP auf die IP Adresse 192.168.1.100 verbinden kann, dann ist es mir ja auch möglich (weil dies der physische Server ist) auch auf das Netzwerk 192.168.1.50 oder umgekehrt zuzugreifen. Es sollte eigentlich so sein, dass diese Netzwerkkarte beim physischen Server gar nicht vorhanden ist, sondern nur in der VM. Also kurz und bündig: Es darf nicht möglich sein, in irgendeiner Weise auf das zweite Netz zuzugreifen, weder über RDP noch über UNC, IP pingen, etc. Wie wenn eine Firewall dazwischen stehen würde. Jedoch müssen sämtliche VMS Zugriff aufs Internet haben. Es ist mir klar, dass ich diese VMS danach nur noch über das Internet (RDP) ansteuern kann, dies ist jedoch so gewollt. Ob ich dann Hyper-V oder VMWare Server dazu benötige spielt keine Rolle. Ps.: Vielleicht ist es ja ganz einfach, jedoch befasse ich mich erst seit 3 Monaten mit Servern. Grüsse & Dank wysiwyg Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 21. März 2011 Melden Teilen Geschrieben 21. März 2011 1. Du willst kein VMWare Server sondern wenn dann ESX(i) verwenden. 2. Du hast keine 2 Netze (gehe ich mal davon aus) sondern eines. Wie ist denn die Subnetmask? Wenn es ein /24er Netz ist musst du den VM's Ip's aus z.B. 192.168.2.1-254 vergeben, dann kommst du von außen nicht drauf. Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 21. März 2011 Melden Teilen Geschrieben 21. März 2011 Wenn hinter dem Server zwei getrennte phys. Switche sitzen (einer Pro Nic) ist das möglich. In VMware ESX(i) oder Hyper-V wird jeweils 1 virtueller Switch pro NIC konfiguriert. Welceh IP-Adresse die VM's haben, ist unerheblich. Da spielt sich alles auf Layer 2 ab. Wenn Du Nur einen externen Switch hast, geht das nur über VLAN's. Beide virtuelle Switche (ESX und Hyper-v) unterstützen VLAN-Tagging nach IEEE 802.1Q - Wikipedia, the free encyclopedia Zitieren Link zu diesem Kommentar
wysiwyg 10 Geschrieben 21. März 2011 Autor Melden Teilen Geschrieben 21. März 2011 @Dukel Stimmt, habe ich momentan noch nicht, das war momentan nur eine Überlegung mit diesen zwei Netzen. Mein derzeitiges Gerät unterstützt das noch nicht mit verschiedenen Netzen konfigurieren bei den jeweiligen Netzwerkanschlüssen. Deshalb habe ich mir überlegt eine Zywall anzuschaffen die dies ja kann. @zahni Deine Vorgehensweise hört sich interessant an, werde mich da wohl noch ein bisschen einlesen mit den VLAN's und probiere es einmal so. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.