Hallo miteinander,
ich würde gern zwei virtuelle Maschinen auf einem GSX Host betreiben, die in unterschiedlichen Netzen liegen. Aus Sicherheitsgründen will ich aber vermeiden, dass der Host Zugriff auf beide Netze hat und im Zweifelsfall ein Gateway zwischen diesen Netzen darstellen kann.
Hat jemand eine Idee wie man das umsetzen könnte?
Zur Erläuterung:
Netz 1: 1.1.1.0/24
(Std.GW 1.1.1.1)
Host 1.1.1.11/24
VM1 1.1.1.12/24
Netz 2: 2.2.2.0/24
(Std.GW 2.2.2.1)
VM2 2.2.2.22/24
Der Host hat 2 NICs, eine in Netz 1 und eine in Netz 2, soll aber am liebsten keine eigene IP-Adresse in Netz 2 besitzen und auch Pakete in Richtung Netz 2 zu seinem Standardgateway (1.1.1.1) schicken. Ist das möglich?
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
LAN für VM soll für Host nicht zugänglich sein
Danke erstmal für die schnelle Antwort.
Leider meckert mich Windows an, wenn ich keine IP-Adresse vergebe, was Du glaube ich mit >nicht konfigurieren< meintest. Eine unbrauchbare IP-Adresse zu vergeben ist sicher eine Möglichkeit.
Ich fände es eleganter, wenn man stattdessen eine (physische) Netzwerkkarte ausschließlich für die VM reservieren könnte. Ist sowas irgendwie möglich?
Leider meckert mich Windows an, wenn ich keine IP-Adresse vergebe, was Du glaube ich mit >nicht konfigurieren< meintest. Eine unbrauchbare IP-Adresse zu vergeben ist sicher eine Möglichkeit.
Ich fände es eleganter, wenn man stattdessen eine (physische) Netzwerkkarte ausschließlich für die VM reservieren könnte. Ist sowas irgendwie möglich?
Hallo.
Ja, sowas geht..
Wichtig hierbei ist, das innerhalb jeder Nic auf deinem host das Vmware Bridge Protocol integriert ist. Dann weist du deiner 1 Nic auf dem Host die Ip Address zu, die du auf dem Host verwenden möchtest. Die 2 Nic soll der Host nicht verwenden. Also in den Eigenschaften der 2 Lan Verbindung bei allem ausser dem VMware Bridge Protocol den Haken entfernen. Somit kann Vmware die Karte über das Bridge Protokoll nutzen, aber der Host kann auf diese Karte und das entsprechende Netz nicht zugreifen.
So, jetzt zu den Gästen... 2 Gäste habe ich verstanden. Der eine auf Nic1 und der andere auf Nic2.. Ok.
Im virtual Network Editor vom GSX Server unter Automatic Bridge den Haken rausmachen. Wir weisen die 2 Nic jetzt direkt zu.
Dann bei Host virtual Network Mapping auf VMnet0 die erste Karte einstellen und auf VMnet3 die 2 Karte. (Ich gehe mal davon aus, das auf VMnet3 nichts konfiguriert ist. Ansonsten eine freie Karte)
So, in der Konfiguration der 1 virtuellen Maschine unter den NIC Options, die NIC auf Custom und VMnet0 stellen. Bei der 2 virtuellen Maschine das gleiche, und hier auf VMnet3 stellen.
Somit nutzt vm1 Nic1 und VM2 Nic2.. Innerhalb der vm´s kannst du jetzt IP nach belieben vergeben. Dein Host kann nur über Nic1 raus, da auf NIC2 kein Protokoll gebunden ist. Und Zugriffe auf Netze ausserhalb der Range von NIC1 werden an das GW von Nic1 geschickt.
Ich hoffe ich habe die Anforderung richtig verstanden... Ansonsten noch mal schreiben, wenn es Probleme gibt.
Grüße
Alex
Ja, sowas geht..
Wichtig hierbei ist, das innerhalb jeder Nic auf deinem host das Vmware Bridge Protocol integriert ist. Dann weist du deiner 1 Nic auf dem Host die Ip Address zu, die du auf dem Host verwenden möchtest. Die 2 Nic soll der Host nicht verwenden. Also in den Eigenschaften der 2 Lan Verbindung bei allem ausser dem VMware Bridge Protocol den Haken entfernen. Somit kann Vmware die Karte über das Bridge Protokoll nutzen, aber der Host kann auf diese Karte und das entsprechende Netz nicht zugreifen.
So, jetzt zu den Gästen... 2 Gäste habe ich verstanden. Der eine auf Nic1 und der andere auf Nic2.. Ok.
Im virtual Network Editor vom GSX Server unter Automatic Bridge den Haken rausmachen. Wir weisen die 2 Nic jetzt direkt zu.
Dann bei Host virtual Network Mapping auf VMnet0 die erste Karte einstellen und auf VMnet3 die 2 Karte. (Ich gehe mal davon aus, das auf VMnet3 nichts konfiguriert ist. Ansonsten eine freie Karte)
So, in der Konfiguration der 1 virtuellen Maschine unter den NIC Options, die NIC auf Custom und VMnet0 stellen. Bei der 2 virtuellen Maschine das gleiche, und hier auf VMnet3 stellen.
Somit nutzt vm1 Nic1 und VM2 Nic2.. Innerhalb der vm´s kannst du jetzt IP nach belieben vergeben. Dein Host kann nur über Nic1 raus, da auf NIC2 kein Protokoll gebunden ist. Und Zugriffe auf Netze ausserhalb der Range von NIC1 werden an das GW von Nic1 geschickt.
Ich hoffe ich habe die Anforderung richtig verstanden... Ansonsten noch mal schreiben, wenn es Probleme gibt.
Grüße
Alex
Ist diese USB lösung auch auf 8 Netzwerkarten begrenzt? Ich will nämlich einen GSX server ca. 24 Linux WebServer betreiben. Die Webserver selbst laufen mit so gut wie keiner last (100 zugriffe/stunde). Jeweils zwei Webserver sollen ein eigenes LAN/VLAN haben. Kann man hierzu 12 USB fähige LAN Karten nehmen? Meine Ideallösung währe eine eine einzige Netzwerkkarte mit VLAN tagging.
Wer kann mir hier helfen?
Viele Grüße, Günther
Wer kann mir hier helfen?
Viele Grüße, Günther
Jain oder besser nicht, wenn du auf einem virtuellen Rechner dann Last hast okay alles eine Sache des Routings. Bedenke den maximalen Datetransfer von USB 1 und 100 mbit Ethernet. Beides ist ungefär gleich so ca 12 mb / sec. Sinn würde es nicht machen aber 4 von diesen Nics sind noch Lustig die Server wären dann mit 25 mbit im Netz ( gähn ) bei noch weniger können dann deine Kunden die bits persönlich mit Freudengeheul begrüssen.
Bin noch neu in der Serverszene und sammle selber grade erste Erfahrungen also wenn das Sicherheitstechnich stuss ist bitte nicht nach einer Exikution fordern
Ich gehe derzeit von mir aus ich habe meinen Server und bin mein einziger Kunde und mache was ich will.
Alternative geht auch ohne VMware
Instalier die nen LAMP mit 100 mbit besser 1 GB im Internet ( je nach Portmone ), gönn dir ein nettes Wochende mit BIND und lass auf dem Webserver sagen wir mal 100 Virtuele Webserver oder soviel du brauchst laufen deine Kunden haben über FTP oder haben je nach Gusto und Vertrauen über VPN zugriff auf einen NFS Share auf ihre Daten oder bei NFS managen die ihre eigene Datenbank oder PHP sachen über Inet von Ihrem Linuxrechner aus
Bin noch neu in der Serverszene und sammle selber grade erste Erfahrungen also wenn das Sicherheitstechnich stuss ist bitte nicht nach einer Exikution fordern
Ich gehe derzeit von mir aus ich habe meinen Server und bin mein einziger Kunde und mache was ich will.
Alternative geht auch ohne VMware
Instalier die nen LAMP mit 100 mbit besser 1 GB im Internet ( je nach Portmone ), gönn dir ein nettes Wochende mit BIND und lass auf dem Webserver sagen wir mal 100 Virtuele Webserver oder soviel du brauchst laufen deine Kunden haben über FTP oder haben je nach Gusto und Vertrauen über VPN zugriff auf einen NFS Share auf ihre Daten oder bei NFS managen die ihre eigene Datenbank oder PHP sachen über Inet von Ihrem Linuxrechner ausErst mal vielen Dank Minimike, das du dich auf meine Anfrage gemeldet hast. Allerdings hilft mir das nicht so richtig weiter. Die webserver benötige ich zur technischen Schulung von LoadBalancern. Das heist die web pages sind extrem easy (nur eine text zeile) und werden pro praktischer Übung ein paar mal aufgerufen. Der Traffic ist also gleich null. Ich habe das auf einen "Server" (Dell Optiplex Desktop) mit virtuellen ETH interfaces und Apache mit virtuellen host einträgen ausprobiert. Es funktioniert alles sehr gut. Problem ist aber das default gateway. Wie bringe ich den einzelnen requests bei das diese in unterschiedliche Netzwerke zurück geroutet werden sollen? Jede LB-Übungsgruppe ist in einem eigenen Netzwerk. Die Quell-IP wird immer über DCHP vergeben. Daher kann kein statisches routing eingestellt werden. Es sei denn man passt das jedem Training immer wieder an 
. Deshalb VMWARE um einfach für jeden server oder in der praxis 2-3 web server auf einem virtuellen host mit gleichem def. gw zu betreiben.
Hast du oder jemand anderes dazu eine Idee / Info?
Vielen Dank
Günther
. Deshalb VMWARE um einfach für jeden server oder in der praxis 2-3 web server auf einem virtuellen host mit gleichem def. gw zu betreiben.
Hast du oder jemand anderes dazu eine Idee / Info?
Vielen Dank
Günther
Ich schreibe das jetzt zum dritten mal hier im Forum heute rein aber ich denke mal das ist die Eierlegendewollmilchsausexgöttinmitvielgeld http://user-mode-linux.sourceforge.net/ . Ich denke mal das ist die Lösung für viele Problem und die GSX Lizens ist dann nur zum Windows emulieren gut. Das kann viel mehr als ein schnöder GSX unlimetet und Open Source dazu recht kostengünsig
GüntherZurück zu „VMserver 1 und GSX“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste