Hallo,
ich habe einen 5.1 U3 ESXi Server bei einem Provider direkt am Internet hängen. Diesen Server möchte/muss ich nun besser absichern.
Aktuell ist die Management Console über die öffentliche IP Adresse direkt erreichbar. Dies möchte ich nun ändern. Der Zugriff auf die Management Console soll nur noch intern (VPN --> LAN) zugänglich gemacht werden.
ESXI Host <--> Router/Firewall/VPN VM <--> LAN
Die Router/Firewall/VPN VM funktioniert soweit und eine verschlüsselte Verbindung ins LAN auf dem ESXi Host kann erfolgreich aufgebaut werden.
Nach einigen Versuchen musste ich feststellen, das ich zwar eine zweite Management Console im LAN erstellen und zuordnen konnte, jedoch ist es mir nicht gelungen auf beiden Management Consolen ein seperates Gateway einzurichten.
Beide Management Consolen verwenden default mässig das selbe Gateway was natürlich zu Problemen führt.
Hat hier jemand eine Idee wie ich für beide Management Consolen jeweils ein seperates Gateway einrichten kann?
Zusätzlich soll aber der SSH Zugriff über die öffentliche IP-Adresse auf den ESXi Host noch zugänglich sein. Dieser ist besonders geschützt (Benutzer/Passwort/Zertifikat) und ist als Notfall-Login Möglichkeit gedacht.
thx
Kr99
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Zweite Management Console mit default Gateway
Re: Zweite Management Console mit default Gateway
Kr99 hat geschrieben:Hallo,
ich habe einen 5.1 U3 ESXi Server bei einem Provider direkt am Internet hängen. Diesen Server möchte/muss ich nun besser absichern.
Aktuell ist die Management Console über die öffentliche IP Adresse direkt erreichbar. Dies möchte ich nun ändern. Der Zugriff auf die Management Console soll nur noch intern (VPN --> LAN) zugänglich gemacht werden.
ESXI Host <--> Router/Firewall/VPN VM <--> LAN
Die Router/Firewall/VPN VM funktioniert soweit und eine verschlüsselte Verbindung ins LAN auf dem ESXi Host kann erfolgreich aufgebaut werden.
Nach einigen Versuchen musste ich feststellen, das ich zwar eine zweite Management Console im LAN erstellen und zuordnen konnte, jedoch ist es mir nicht gelungen auf beiden Management Consolen ein seperates Gateway einzurichten.
Beide Management Consolen verwenden default mässig das selbe Gateway was natürlich zu Problemen führt.
Hat hier jemand eine Idee wie ich für beide Management Consolen jeweils ein seperates Gateway einrichten kann?
Zusätzlich soll aber der SSH Zugriff über die öffentliche IP-Adresse auf den ESXi Host noch zugänglich sein. Dieser ist besonders geschützt (Benutzer/Passwort/Zertifikat) und ist als Notfall-Login Möglichkeit gedacht.
thx
Kr99
Aus meiner Sicht gehört ein ESX niemals direkt ans Internet angebunden.
Organisier dir einen Jumpost über den von aussen dann weiter gehst. Zur Not ein zweites billiges System bei deinem Provider. Bietet dein Provider einen KVM Zugang? Der würde ja vielleicht auch schon reichen.
Gruss
Hi,
geht meines Wissens nicht!
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2010877
Gruß Peter
geht meines Wissens nicht!
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2010877
Gruß Peter
Zurück zu „vSphere 5 / ESXi 5 und 5.1“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 10 Gäste