Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

verständnisfrage zu virtuellen netzen / netzzonen

Moderatoren: irix, Dayworker

Member
Beiträge: 18
Registriert: 09.03.2006, 20:43

verständnisfrage zu virtuellen netzen / netzzonen

Beitragvon engelaloisius » 07.05.2016, 19:18

hallo zusammen!

ich würde gerne mein internes netz, das ich mit dem esxi aufgebaut habe, neu strukturieren.

aus

EXTERN <--> INTERN

würde ich gerne

EXTERN <--> INTERN
<--> DMZ
<--> zusätzliche Firewall ipfire <--> Gastnetz


machen. DMZ und das geschachtelte Gastnetz sollen dazukommen.

Problem: Server hat nur 2 NICs.
* in der DMZ laufen jene Server, die ohnehin virtualisiert am ESXi laufen.
* für das Gastnetz sollen hinter der ipfire 4 Ports des Switch angebunden werden, die als VLAN gekennzeichnet sind. (die ipfire muss die clients in verstecken, weil mir auf der großen Firewall sonst die Lizenz davonläuft (zählt clients))

Wie bau ich das im ESXi nach?

* eth0 für WAN ist klar
* eth1 für LAN ebenfalls
und dann?

bekommt die DMZ direkt eth0 (dann ist die aber intern nicht mehr erreichbar) oder eth1 (dann terminiert die aber im INTERN, was ja auch nicht sinn der Sache ist ...)
was bkeommt die ipfire für das Gästenetz?

irgendwie kommt mir vor hab ich den überblick verloren oder bin wo geistig falsch abgeflogen ... :roll:

King of the Hill
Beiträge: 13561
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 07.05.2016, 23:44

Warum willst du die Sicherheit einer VM senken, wenn du diese in eine DMZ steckst?
Ich würde einfach nur die benötigten Ports öffnen und ansonsten schön unterm Radar segeln.

Wenn du schon eine Firewall hast, würde ich die Zusatzkosten hinnehmen und dahinter nicht noch mit einer zweiten FW rumeiern. Sowas wird schnell kompliziert und dadurch entstehen dann meist irgendwelche völlig unnötigen Config-Fehler.



"rprengel" ist unser Mann für solche FW-Geschichten. Er hat dein Setup sicherlich schon mal zusammengebaut und kann dir weiterhelfen.

Guru
Beiträge: 3081
Registriert: 27.12.2004, 22:17

Beitragvon rprengel » 08.05.2016, 07:17

Dayworker hat geschrieben:


"rprengel" ist unser Mann für solche FW-Geschichten. Er hat dein Setup sicherlich schon mal zusammengebaut und kann dir weiterhelfen.


Hallo,
die Berufsschule für Fachinformatiker in Bochum hat das als Aufgabe im zweiten Lehrjahr parat.
Der Ansatz:
Eine VM mit Astrao oder IPcop mit einer physikalischen Netzwerkkarte und 2 virtuellen Netzen.
VIrtuelles Netz 1 für interene Systeme , virtuelles Netz 2 für eine DMZ.
Der ESX sorgt einfach für die Verbindungen, alles weitere regelt die Firewall.
Wenn du intern ein komplettes Netz physikalsiches Netz anbinden willst musst du das virtuelle Netz 1 natürchlich durch eine echte Netzwerkkarte ersetzen.
Wie immer:
Klein anfangen und Schritt für Schritt aufbauen um sich nicht direkt mehrere Probleme einzufangen.
Über eine Firewall auf einem ESX kann man diskutieren aber bei bei kleinen Umgebungen und für Lernzwecke ist das aus meiner Sicht ok.
Gruss


Zurück zu „vSphere 5 / ESXi 5 und 5.1“

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 17 Gäste