VMware-Forum

Inoffizielles, unabhängiges deutsches VMware-Forum
https://vmware-forum.de/

Gast als Firewall

https://vmware-forum.de/viewtopic.php?f=2&t=4321

Seite 1 von 1

Gast als Firewall

Verfasst: 04.10.2005, 11:16
von profiler
Hallo,
ich wuerde gerne einen virtuellen Computer als eine Art Firewall zwischen meinen Hostcoomputer und das Internet/Netzwerk stellen.
Der Hostcomputer soll die Anfragen erst ueber ein Host-Only-Netzwerk an den Gast schicken; und der Gast schickt dann die Daten ueber ein Bridged-Netzwerk ans Internet/Netzwerk. (Mein Computer hat Windows XP SP2, ebenso der Gast).

Dazu habe ich zwei Fragen:

a) Ist es ueberhaupt moeglich, einen echten Netzwerkadapter so zu konfigurieren, dass er die Daten ueber den Gastcomputer verschickt und nicht direkt ans Netzwerk?

b) Wie muss ich Windows dafuer konfigurieren?

Verfasst: 04.10.2005, 14:17
von MSueper
nutz doch den ipcop dafür. Eine Anleitung ist hier zu finden: http://vmware.itst.org/viewtopic.php?t= ... ight=ipcop

ggf. muste mal selber suchen, im Forum wurden schon viele Fragen hierzu gestellt.
MfG Martin

Verfasst: 04.10.2005, 22:27
von minimike
Gugst du hier ;)
http://www.vmware.itst.org/viewtopic.ph ... =shorewall. Ab 5 € gibst es USB Netzwerkarten mit 100 mbit. Ich denke das das die nächsten 2 Jahre für DSL ausreichen wird. Der derzeit schnellste mir bekannte Anschluss hat "nur" 60 mbit. Mit meinem 4 mbit Anschluss ist die Karte fast am Verhungern. Ich habe ne Teledat 100 von der Telecom. Läuft mit fast jedem Betriebssystem was ich hier verwende. 500 MB reichen aus, das sind ca 150 für das System und der Rest für Logdateien die angelegt werden. ( wer meldet sich an, falsches Passwort, verhinderte Zugriffe, usw )

Verfasst: 05.10.2005, 18:38
von continuum
a) Ist es ueberhaupt moeglich, einen echten Netzwerkadapter so zu konfigurieren, dass er die Daten ueber den Gastcomputer verschickt und nicht direkt ans Netzwerk?


Streng genommen ist das nicht moeglich - aber seien wir mal locker. Uns geht es gar nicht darum allen Traffic ueber den Gast zu schicken sondern wir begnuegen uns mit dem Traffic der als TCP/IP anfaellt. Hier koennen wir einer Netzwerkkarte sagen: ignorier alles was wie TCP/IP aussieht.


b) Wie muss ich Windows dafuer konfigurieren?


Einem Windowshost kann man recht einfach erklaeren, dass er TCP/IP ignorieren soll, einfach in dem man die Protokollbindung der entsprechenden Karte unter Eigenschaften entfernt (Haekchen wegnehmen)
Man nimmt also fuer diesen Fall alle Protokolle ausser VMware-bridge-protokoll weg.

Verfasst: 06.10.2005, 09:43
von profiler
Danke, ich glaub jetzt weiss ich was ich machen muss.
MfG

Verfasst: 17.04.2007, 16:03
von dh6
Hallo continuum,
continuum hat geschrieben:Einem Windowshost kann man recht einfach erklaeren, dass er TCP/IP ignorieren soll, einfach in dem man die Protokollbindung der entsprechenden Karte unter Eigenschaften entfernt (Haekchen wegnehmen)
Man nimmt also fuer diesen Fall alle Protokolle ausser VMware-bridge-protokoll weg.

Kann man so etwas auch unter Linux einstellen?
Ich habe einen Suse 10.2 mit VMWARE Server und würde gern einen DMZ-PC als Gast laufen lassen.
Vorher mit Windowshost ware es wie Du schreibst kein Problem, aber wie realisiere ich es unter Suse ?

Viele Grüße
dh6

Verfasst: 17.04.2007, 19:20
von continuum
Sorry - uner Windows und Linux weiss ich wie man das einstellen kann - leider kann ich dir bei Suse nicht weiterhelfen ...
bestimmt muss man irgendwohin doppelklicken 8) ... YAST oder sowas ?
Alle Zeiten sind UTC+02:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/