UTM in Hyper-V2012R2

[somitec 10]

Hallo Zusammen,

 

ich habe den Artikel gelesne komme aber nicht weiter...

 

http://www.mcseboard.de/topic/196597-sophos-utm-91-auf-hyper-v-2012-virtualisieren/

 

Mein Konstrukt ist ähnlich:

 

Root Server (Hetzner)

 

Ich habe nur eine NIC in dem Server, eine 2. krieg ich nicht (bzw. keinen 2. Uplink, eine 2. Karte würde nur für intern gehen)

 

3 öffentliche IP's

1x Host x.x.x162

1x IPMI x.x.x.189

1x für UTM x.x.x.184

GW: x.x.x.x161

 

Ziel soll es nun sein das die VM Gäste über die virtualisierte UTM nach ins Internet gehen und auch erreibar sind.

Dazu habe ich externen Switch angelegt (und den Haken für gemeinsame verwaltung raus...)

einen internen Switch.

 

der UTM gebe ich eine Nic auf den ext Switch und einen Nic auf intern (den nutzen die andern VMs auch)

Der UTM sage ich noch unter Netzwerkadapter erweiter die MAC der .184 Adresse.

 

Allein ich komm nicht raus.

pinge ich von der UTM 8.8.8.8= unreachable

 

Was mach ich den da falsch? Hab heute kompletten Tag vergeigt damit (gut es war auch Spaß bis da IPMI lief damit ich ncoh zugriff auf server hab.

 

Hat jemand so ein Konstrukt - mir fällt nix mehr ein...

 

 

VG

micha

 

 

[monstermania 53]

Moin,

etwas Off Topic.

 

Also grundsätzlich habe ich kein Problem damit eine UTM als VM zu betreiben. Allerdings würde ich so eine UTM immer exklusiv auf einer dedizierten HW betreiben und auch mehrere NIC's dafür einsetzten. Die UTM auf einem Host laufen zu lassen auf dem auch produktive Maschinen laufen. Noch dazu mit nur 1. echten NIC und rein über virtuelle Switche wäre mir einfach zu heikel!

Da braucht es dann nur 1 Sicherheitslücke im Host-BS (HyperV) oder eine Fehlkonfiguration der vSwitche und schon hängen die Produktivsysteme im Internet...

 

Wir haben hier auch unsere UTM auf VMWare am laufen. Allerdings mit dedizierten NIC's für VM-Management, Inet, DMZ1, DMZ2 und LAN.

 

Gruß

Dirk