es geht mir nur darum das die clients und der DC in der DMZ stehen sollen.
aber trotzdem gesicherten kontakt zur Aussenwelt bei Bedarf erhalten.
deswegen wollte ich die clients "abschotten" und nur über den DC als router
bei bedarf ins www kommen lassen.
dieser hat dann verbindung mit einem vorgeschaltenen ISA-Server.
was hat ein DC in einer DMZ zu suchen? Was sollen Clients dort?
Verstehe ich es richtig, dass der Hyper-V-Host sowohl Maschinen aus dem internen LAN als auch aus der DMZ hosten soll? Davon rate ich energisch ab. Du hebst sonst die Trennung der Netze faktisch auf.
ich habe ein dsl-router.
der dsl-router ist mit einem switch verbunden.
an diesem switch sind jetzt im moment 2 Rechner angeschlossen.
ein Hyper-V Host und eine workstation.
Die Workstation ist mit dem Switch verbunden.
In dem Hyper-V Host sind zwei Netzwerkkarten.
beide physischen netzwerkkarten sind mit dem switch verbunden.
Die eine physische Netzwerkverbindung dient nur für die Verwaltung des Hyper-V Host über die Workstation.
Die andere physische Netzwerkverbindung wird als externe virtuelles Netzwerk in Hyper-V konfiguriert.
VM1 : ISA-Server mit 2 Netzwerkverbindungen
extern --> verbunden mit der Netzwerkkarte die zum physischen Switch geht
intern --> virtuelles LAN
VM2 : DC mit DHCP mit 1 Netzwerkverbindungen ins interne virtuelle LAN
VM3 : Client mit 1 Netzwerkverbindung ins virtuelle LAN
Der Virtuelle ISA-Server soll nun als Firewall und Router zwischen dem internen virtuellen LAN und dem externen LAN am physischen Switch fungieren.
