VMware-Forum

Inoffizielles, unabhängiges deutsches VMware-Forum
https://vmware-forum.de/

Zweite Management Console mit default Gateway

https://vmware-forum.de/viewtopic.php?f=36&t=30524

Seite 1 von 1

Zweite Management Console mit default Gateway

Verfasst: 08.01.2015, 15:47
von Kr99
Hallo,

ich habe einen 5.1 U3 ESXi Server bei einem Provider direkt am Internet hängen. Diesen Server möchte/muss ich nun besser absichern.

Aktuell ist die Management Console über die öffentliche IP Adresse direkt erreichbar. Dies möchte ich nun ändern. Der Zugriff auf die Management Console soll nur noch intern (VPN --> LAN) zugänglich gemacht werden.

ESXI Host <--> Router/Firewall/VPN VM <--> LAN

Die Router/Firewall/VPN VM funktioniert soweit und eine verschlüsselte Verbindung ins LAN auf dem ESXi Host kann erfolgreich aufgebaut werden.

Nach einigen Versuchen musste ich feststellen, das ich zwar eine zweite Management Console im LAN erstellen und zuordnen konnte, jedoch ist es mir nicht gelungen auf beiden Management Consolen ein seperates Gateway einzurichten.

Beide Management Consolen verwenden default mässig das selbe Gateway was natürlich zu Problemen führt.

Hat hier jemand eine Idee wie ich für beide Management Consolen jeweils ein seperates Gateway einrichten kann?

Zusätzlich soll aber der SSH Zugriff über die öffentliche IP-Adresse auf den ESXi Host noch zugänglich sein. Dieser ist besonders geschützt (Benutzer/Passwort/Zertifikat) und ist als Notfall-Login Möglichkeit gedacht.

thx

Kr99

Re: Zweite Management Console mit default Gateway

Verfasst: 08.01.2015, 16:24
von rprengel
Kr99 hat geschrieben:Hallo,

ich habe einen 5.1 U3 ESXi Server bei einem Provider direkt am Internet hängen. Diesen Server möchte/muss ich nun besser absichern.

Aktuell ist die Management Console über die öffentliche IP Adresse direkt erreichbar. Dies möchte ich nun ändern. Der Zugriff auf die Management Console soll nur noch intern (VPN --> LAN) zugänglich gemacht werden.

ESXI Host <--> Router/Firewall/VPN VM <--> LAN

Die Router/Firewall/VPN VM funktioniert soweit und eine verschlüsselte Verbindung ins LAN auf dem ESXi Host kann erfolgreich aufgebaut werden.

Nach einigen Versuchen musste ich feststellen, das ich zwar eine zweite Management Console im LAN erstellen und zuordnen konnte, jedoch ist es mir nicht gelungen auf beiden Management Consolen ein seperates Gateway einzurichten.

Beide Management Consolen verwenden default mässig das selbe Gateway was natürlich zu Problemen führt.

Hat hier jemand eine Idee wie ich für beide Management Consolen jeweils ein seperates Gateway einrichten kann?

Zusätzlich soll aber der SSH Zugriff über die öffentliche IP-Adresse auf den ESXi Host noch zugänglich sein. Dieser ist besonders geschützt (Benutzer/Passwort/Zertifikat) und ist als Notfall-Login Möglichkeit gedacht.

thx

Kr99


Aus meiner Sicht gehört ein ESX niemals direkt ans Internet angebunden.
Organisier dir einen Jumpost über den von aussen dann weiter gehst. Zur Not ein zweites billiges System bei deinem Provider. Bietet dein Provider einen KVM Zugang? Der würde ja vielleicht auch schon reichen.

Gruss

Verfasst: 08.01.2015, 19:27
von PeterDA
Hi,
geht meines Wissens nicht!

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2010877

Gruß Peter
Alle Zeiten sind UTC+01:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/