Hallo
ich werde unter VMserver(1.0.9) 2 virtuelle Guest OS installieren (im gleichen Subnet).
- Auf der 1. virtuellen Maschine(10.0.1.10/24) soll ein interner DNS-Server (wird nur vom Mailserver benoetigt) laufen und auf der
- Auf der 2. virtuelllen Maschine(10.0.1.50/24) ein Mailserver.
Leider schnalle ich die Sache mit den virtuellen Netzwerken noch nicht so recht...
Fragen:
1.
Ist "Host only" die richtige Wahl fuer diese Umgebung?
2.
Muss dies schon bei der Installation des VMservers definiert werden, oder ist das nachtraeglich noch ueber die GUI moeglich?
Herzlichen Dank im Voraus fuer jeden Tipp! Hans
PS
- Das Host OS laeuft in einem von einer HW basierten FW getrennten Subnet
- damit die Windows Clients auf den Mailserver zugreifen koennen, plane ich # ip.route add `IP des Office Subnet` via `WAN Interface des FW`
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Virtuelle Netzwerke: "Host only" ok ?
-
Dayworker
- King of the Hill
- Beiträge: 13657
- Registriert: 01.10.2008, 12:54
- Wohnort: laut USV-Log am Ende der Welt...
Was spricht dagegen auf VMnet0 (Bridge) zu setzen?
Nachteilig an Bridge sind die etwas höheren Latenzzeiten beim Zugriff und die geringere Isolierung als bei Host-only.
Positiv in meinen Augen ist die Konfig zu nennen, besonders im Hinblick auf, bei Einsatz von Host-only, ein dann unbedingt erforderliches Routing. Host-only teilt sich ja ansonsten nur ein isoliertes Netzwerk mit dem Host und hat keinerlei Verbindung in die übrige Welt.
Die Einstellungen für die VM-Nic kannst du über die GUI machen.
PS: Was ist eigentlich dein Host-OS?
Nachteilig an Bridge sind die etwas höheren Latenzzeiten beim Zugriff und die geringere Isolierung als bei Host-only.
Positiv in meinen Augen ist die Konfig zu nennen, besonders im Hinblick auf, bei Einsatz von Host-only, ein dann unbedingt erforderliches Routing. Host-only teilt sich ja ansonsten nur ein isoliertes Netzwerk mit dem Host und hat keinerlei Verbindung in die übrige Welt.
Die Einstellungen für die VM-Nic kannst du über die GUI machen.
PS: Was ist eigentlich dein Host-OS?
Dayworker hat geschrieben:Was spricht dagegen auf VMnet0 (Bridge) zu setzen?
Nachteilig an Bridge sind die etwas höheren Latenzzeiten beim Zugriff und die geringere Isolierung als bei Host-only.
Positiv in meinen Augen ist die Konfig zu nennen, besonders im Hinblick auf, bei Einsatz von Host-only, ein dann unbedingt erforderliches Routing. Host-only teilt sich ja ansonsten nur ein isoliertes Netzwerk mit dem Host und hat keinerlei Verbindung in die übrige Welt.
Die Einstellungen für die VM-Nic kannst du über die GUI machen.
Vielen Dank fuer die Rueckmeldung! Toent vernuenftig. Da ich mich noch zuwenig auskenne mit "Virtuellen Netzwerken" von VMserver, werde ich Deinen Ratschlag befolgen
Waehrend der Installation von VMserver wird man unter anderem folgendes zur Netwerkkonfiguration gefragt:
- vmnet ist bridget to eth0
- do you wish to configure another bridged network -> NO
- do you want to be able to use NAT networking in your virtual machines? -> ?
Falls ich Dich richtig verstanden habe, kann dies alles auch noch zu einem spaeteren Zeitpunkt uebers GUI konfiguriert/korrigiert werden..
1.
Ist da richtig?
2.
DIe 2-3 Anwendungen(Mail-Server und der nur fuer den Mailserver benoetigte (Split-)DNS-Server) unter den Debian Gast-Systemen, muessen die "Aussenwelt" erreichen koennen.
Da die Anzahl virtueller Netzwerke auf 10 St. beschraenkt sein soll, frage ich mich, ob sich
Gaeste in gewissen Faellen eine Vmnet teilen koennen/muessen...?
Dayworker hat geschrieben:PS: Was ist eigentlich dein Host-OS?
Debian 4, installiert ab Netinstall 40r5-i386.
Herzlichen Dank im Voraus fuer jeden Tipp! Hans
-
Dayworker
- King of the Hill
- Beiträge: 13657
- Registriert: 01.10.2008, 12:54
- Wohnort: laut USV-Log am Ende der Welt...
Bei Linux als Host sieht die Konfig anders aus.
Da dort das Prog "vmnetcfg" nicht mitgeliefert wird, mußt du für jede Netzwerkveränderung (Bridge, NAT, Host-only) das Script erneut durchlaufen lassen und zur Not auch noch die jeweilige conf-Datei entsprechend abändern. Lies dir mal die genaue Vorgehensweise im Manual durch oder such mal hier im Forum.
Du kannst jeder VM ein VMnet zuweisen, allerdings ist das nur für wenige Anwendungsbereiche interessant. Alle VMs die einem VMnetX zugewiesen sind, haben ein eigenes Netzwerk.
Da dort das Prog "vmnetcfg" nicht mitgeliefert wird, mußt du für jede Netzwerkveränderung (Bridge, NAT, Host-only) das Script erneut durchlaufen lassen und zur Not auch noch die jeweilige conf-Datei entsprechend abändern. Lies dir mal die genaue Vorgehensweise im Manual durch oder such mal hier im Forum.
Du kannst jeder VM ein VMnet zuweisen, allerdings ist das nur für wenige Anwendungsbereiche interessant. Alle VMs die einem VMnetX zugewiesen sind, haben ein eigenes Netzwerk.
Herzlichen Dank fuer den Tipp! Jetzt ist mir klar, weshalb Du nach dem Host OS gefragt hast...
Beim Durchlesen einiger Forumsbeitraege habe ich realisiert, dass ich anfangs vermutlich viel zu wenig Informationen geliefert habe Sad
- eth0 hat eine fixe IP und ist direkt zum Switch des sicheren Server Subnets verkabelt
- eth1 ist direkt zum Switch des unsicheren DMZ verkabelt (und hat eigentlich keine fixe IP)
- beide Subnets sind mit einer HW basierten Firewall getrennt
- beide VMs fuer Mail- und Split-DNS-Server befinden sich mit fixen IPs im selben Subnet (DMZ) und muessen untereinander "Kontak" haben koennen
- ob die beiden VMs den Host anpingen koennen muessen weiss ich noch nicht genau, aber Maschinen im DMZ sollten ja eigentlich keine Verbindung
mit Maschinen ins gesicherte (Server-) Subnet aufbauen koennen.
Fragen:
Ist VMnet0 (Bridge) weiterhin die Wahl fuer dieses Szenario?
Herzlichen Dank im Voraus fuer jede Hilfe/Rueckmeldung! Hans
PS:
Habe erfolglos versucht ein/1 Netzwerkschema als Attachment (33kb) anzuhaengen aber es
wird folgende Meldung angezeigt:"Entschuldingung, aber die maximale Größe aller Attachments wurde erreicht. Bitte kontaktiere den Board Administrator wenn du Fragen hast."
Beim Durchlesen einiger Forumsbeitraege habe ich realisiert, dass ich anfangs vermutlich viel zu wenig Informationen geliefert habe Sad
- eth0 hat eine fixe IP und ist direkt zum Switch des sicheren Server Subnets verkabelt
- eth1 ist direkt zum Switch des unsicheren DMZ verkabelt (und hat eigentlich keine fixe IP)
- beide Subnets sind mit einer HW basierten Firewall getrennt
- beide VMs fuer Mail- und Split-DNS-Server befinden sich mit fixen IPs im selben Subnet (DMZ) und muessen untereinander "Kontak" haben koennen
- ob die beiden VMs den Host anpingen koennen muessen weiss ich noch nicht genau, aber Maschinen im DMZ sollten ja eigentlich keine Verbindung
mit Maschinen ins gesicherte (Server-) Subnet aufbauen koennen.
Fragen:
Ist VMnet0 (Bridge) weiterhin die Wahl fuer dieses Szenario?
Herzlichen Dank im Voraus fuer jede Hilfe/Rueckmeldung! Hans
PS:
Habe erfolglos versucht ein/1 Netzwerkschema als Attachment (33kb) anzuhaengen aber es
wird folgende Meldung angezeigt:"Entschuldingung, aber die maximale Größe aller Attachments wurde erreicht. Bitte kontaktiere den Board Administrator wenn du Fragen hast."
Zurück zu „VMserver 1 und GSX“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 15 Gäste