Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

einzelene VM in anderes Netzsegemt auslagern für Videomeetings etc.

Alles zum Thema vSphere 6.5, ESXi 6.5 und vCenter Server.

Moderatoren: irix, continuum, Dayworker

Member
Beiträge: 2
Registriert: 12.02.2021, 14:51

einzelene VM in anderes Netzsegemt auslagern für Videomeetings etc.

Beitragvon Micha-kassel » 12.02.2021, 16:12

Hallo zusammen,
habe hier einen 6.5 ESX (essentials) Host, auf dem diverse VMs seit Jahren laufen. Ich möchte nun gerne einen 2019 Server in ein anderes Netzwerksegment ausgliedern, um dort Mitarbeitern via rdp, Meetings zu ermöglichen. Es geht dabei um Teams und zoom, ggf. noch andere. u.A. Produkte. Unter Anderem wegen zoom möchte ich das Gerät in ein anderes Netzwerksegment stellen, um nur die relevanten Ports nach aussen un zum Gerät hin (rdp) zu erlauben.

Der ESX-Host hängt derzeit an einem nicht managbaren Switch (leider). Der Switch an einer Securpoint UTM.

Derzeitiges Arbeitsnetz: 192.168.10.x

Kann ich über einen neuen VM-Standardswitch die Maschine so trennen, dass sie internet nutzen, aber das lokale Netzwerk nicht sieht?

Vorab vielen Dank für die Tipps.

King of the Hill
Beiträge: 12413
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: einzelene VM in anderes Netzsegemt auslagern für Videomeetings etc.

Beitragvon irix » 12.02.2021, 20:23

Ja.... ein Netzwerkkabel, ob nun virtuell oder phys. vertraegt ja nun verschiedene Subnetze/IPs gleichzeitig. Mit VLANs gibts halt zusaetzliche Sicherheit weil ohne koennte ein Admin innerhalb der VM dem Guest OS eine 2. IP aus dem "anderen" Subnetz geben und ist dann in beiden Welten unterwegs. Wenn du das ausschliessen kannst dann steht dem nichts im Wege.

Der weitere vSwitch macht nur Sinn wenn du eine phys. pNIC als Uplink ueber hast.

Also weitere Portgruppe anlegen mit dem Namen deiner Wahl und dem dort die VM aufhaengen. Deine UTM stellt dann ein weiteres Netzwerk bereit und da gibts dann halt nur diese eine VM als Mitglied.
Hast du eine pNIC im ESXi ueber dann empfiehlt es sich einen weiteren vSwitch anzulegen.

Das ganze koennte man auch mit einer einer zusaetzlichen VM loesen welche als Firewall fungiert.

Gruss
Joerg

Member
Beiträge: 2
Registriert: 12.02.2021, 14:51

Re: einzelene VM in anderes Netzsegemt auslagern für Videomeetings etc.

Beitragvon Micha-kassel » 13.02.2021, 14:08

Hallo Irix,
danke für den Denkanstoß. Ich versuche das kommende Woche mal umzusetzen. Muss dafür aber ins Büro, von der Ferne aus möchte ich das nicht riskieren, für den Fall, dass ich das Netzwerk durch einen Fehler lahm lege. ;)

Ein weiterer pNIC ist nicht frei, die beiden vorhandenen habe ich gebündelt um dem Arbeitsnetz 1 die maximale Bandbreite zu ermöglichen.

Werde Berichten.

Viele Grüße und ein schönes Wochenende.


Zurück zu „vSphere 6.5“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast