VMware-Forum

Hallo,

ich muß für ein berufliches Projekt ein VM-Team im Netzwerk konfigurieren. Es soll folgendes geschehen:
In dem Team sind gesamt 4 Server, einer mit der IP 10.121.8.26 und die 3 restlichen mit den IP´s von 192.168.91.1 ; 192.168.92.1 und 192.168.93.1.
Da die physische Lösung auch nur jeweils ein Netzwerkadapter besitzt, müssen die VM´s in dem Team auch über eine Schnittstelle miteinander kommunizieren.
Ergo dachte ich mir, einen virtuellen Router einzurichten, der die Kommunikation regelt. Leider bin ich noch nicht so ganz firm mit VM, also seht es mir nach, das ich euch nicht gleich die erforderlichen Informationen geben kann.

Danke schon mal im Vorraus

Achso, das OS ist jeweils Windows 2000.

Hmm du könntest eine virtuelle Linux-Kiste nehmen, der dann 4 Schnittstellen geben, und da jeweils die Server dran hängen. Und das Routing dann von der Linux-Kiste übernehmen lassen.
Oder IPs umstellen...

Gruß

Danke für deine Antwort,

aber das mit den IP´s umstellen ist zwas der einfachste Weg, aber leider nicht der beste. Das Team soll eigentlich ein physisch vorhandenes Team darstellen. Dieses besteht aus jeweils aus einem Server mit diversene Clienten. Eine Update und Verteilfunktion soll über den 4.ten Server erfolgen. Die untergeordneten Netze hängen dabei aber nur temporär dran, soll heißen. es kann auch vorkommen, das einer der 3 "kleinen" Server über einen längeren Zeitraum nicht mit dem "großen" verbunden ist. Die Linux-Variante greift leider auch nicht, da auch dieser nicht physisch vorhanden ist. Ich habe da jetzt eine Notlösung geschaffen, dass eine virtuelle Netzwerkkarte mit einer IP aller 4 Gruppen auf dem Host installiert ist, und über diese dann ein Routing läuft. Nachteil dabei ist, das den jeweiligen "kleinen" Servern auch eine zweite IP gegeben werden mußte (auch nicht konform mit dem richtigen System).

Über weitere Lösungsmöglichkeiten wäre ich euch sehr dankbar.

MfG

mal mal eine skizze wie du es gerne haettest

Hallo,

hier ist eine Skizze. ich hoffe ihr könnt damit was anfangen.

MfG

Die 3 unteren Gruppen sind klar - das ist machbar.
Unklar derzeit : der Knotenpunkt direkt unter dem "VMware-host" mit 10.121.x.x - was soll das sein ?

Ist das zb ein m0nowall firewall/router oder soll das alles an vmnet1 oder so gehen ???
Wenn du den Punkt defienieren kannst ist der Plan unsetzbar - im Moment ist es noch zu vage

Hallo continuum, danke für deine Hilfe und sorry für die späte Antwort (kein Internetzugriff)

Der 10.121.x.xx ist ein weiterer Server, der auch in dem VM-Team abgebildet ist. Über ihn soll die gesamte Kommunikation laufen, das bedeutet: Server xxx.xxx.72.0 soll mit 10.121.x.xx kommunizieren, mit xxx.xxx.72.0 und xxx.xxx.73.0 aber nicht. Unter 10.121.x.xx liegt ein Router, der den Kommuniationsverkehr regelt. Meine Lösung war nun, auf dem Host eine VMNet zu setzten mit jeweiligen IP´s aus allen Gruppen. Die Denke war, das dieser über den Routing-Dienst das Routen übernehmen soll. Leider funktioniert das aber nicht, d.h. wenn ich aus der VM xxx.xxx.72.0 den 10.121.x.xx anpingeen will geht nichts raus. Gebe ich der VM xxx.xxx.72.0 eine zusätzliche IP aus der 10ér Gruppe gebe funktioniert das auch mit dem Ping, die Kommunikation über den Host läuft somit. Aber ich kann diese Lösung nicht dauerhaft betreiben, weil das gegen das wirklich vorhandene System läuft.

MfG

Ich würde eine Debianminimalinstallation in einer VM verwenden. Für die 3 Netze würde ich dann 3 VLAN auf einer Nic mit den jeweiligen Subnetzen erstellen. In der Firewall lassen sich dann so bequem Forwarding, Protokolle und Trafficshaping einstellen. Wenn der Router produktiv betrieben wird dann noch mit SELINUX absichern. Auf dem Router sollten wenn die besonders restriktive Policy verwendet wird am besten nicht mehr wie vlan, shorewall, dhcpd, dnsmasq, tftp (für booten aus dem Netzwerk) und zwecks der Administration SSH laufen. Gerne kann ich bei Interesse so eine Maschiene zum Download anbieten. Ist für mich ne nette Trainingseinheit für das LPIC 2 Zertifikat

Danke minimike, das hört sich alles sehr gut an. vom Prinzip könnte das gehen..... (obwohl ich sicherlich weniger als die Hälfte verstanden habe ) Ich würde das aber trotzdem gerne ausprobieren und dich um eine solche VM zum DL zu bitten.

MfG

Könnten wir wirklich machen. Sorry hatte wenig Zeit die Tage. Habt ihr in der Firma managebare Switche. Kosten so gebraucht um die 80,- € beim organisierten Betrug im Volksmund auch Ebay genannt.
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network