Hi Leute,
Im Zuge einer Modernisierung habe ich einen neuen Server aufgebaut.
Als BS verwende ich Windows Server 2003 X64.
Leider musste ich feststellen, dass ISA nicht auf X64-BS läuft.
Deshalb habe ich mir gedacht, ich erstelle im VM-Server einen Windows-Server 2003 für 32bit und installiere den ISA dorthinein.
Wie muss ich nun vorgehen, dass die Extern-LAN-Karte nicht im Host-System ansprechbar ist und nur in der VM ?
Ich habe mir gedacht, dass ich damit die VM als DMZ ausbilden kann und der ISA dann in das interne Netzwerk weiterroutet.
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
2 Netzwerkkarte binden
Re: 2 Netzwerkkarte binden
diwoma hat geschrieben:Wie muss ich nun vorgehen, dass die Extern-LAN-Karte nicht im Host-System ansprechbar ist und nur in der VM ?
Indem Du dem netzwerkadapter das TCP / IP - Protokoll klaust - fortan kann er keine Verbindung mehr herstellen, er wird aber von vmware erkannt und kann vom Gast komplett "übernommen" werden. auf dem Gast richtest Du dann deine internetverbindung so ein, das die zweite Netzwerkkarte als Host-only läuft (anderes Netz). Im Host ebenfalls Die Host Only "Netzwerkarte" (VMNet1)anpassen.
diwoma hat geschrieben:Ich habe mir gedacht, dass ich damit die VM als DMZ ausbilden kann und der ISA dann in das interne Netzwerk weiterroutet.
Schau doch noch mal nach was eine DMZ ist -> http://de.wikipedia.org/wiki/Demilitarized_Zone
gruss WaLu
Re: 2 Netzwerkkarte binden
Danke WaLu,
Ausgehend von der MAC-Adresse des Adapters werde ich vom Provider erkannt. Wer muss nun die MAC-Adresse haben, der reale Adapter im Host oder VMNet1 in Gast ?
Und wie kann ich im Host VMNet1 an den realen Adapter anpassen ?
WaLu hat geschrieben:Indem Du dem netzwerkadapter das TCP / IP - Protokoll klaust - fortan kann er keine Verbindung mehr herstellen, er wird aber von vmware erkannt und kann vom Gast komplett "übernommen" werden. auf dem Gast richtest Du dann deine internetverbindung so ein, das die zweite Netzwerkkarte als Host-only läuft (anderes Netz). Im Host ebenfalls Die Host Only "Netzwerkarte" (VMNet1)anpassen.
Ausgehend von der MAC-Adresse des Adapters werde ich vom Provider erkannt. Wer muss nun die MAC-Adresse haben, der reale Adapter im Host oder VMNet1 in Gast ?
Und wie kann ich im Host VMNet1 an den realen Adapter anpassen ?
Der Gast brauch 2 virtuelle Netzwerkkarten!
1 x Bridget. Der macht pppoe, wenn ich Dich richtig verstanden habe?)
1 x Host only (VMNet1) Das ist die Verbindung vom Gast zum Host.
Der Gast hat doch nur eine Netzwerkkarte oder?
Andere Rechner willst Du scheinbar nicht an den ISA hängen? Oder?
Wiso Mac? Mehr Info bitte, meine Glaskugel ist runtergefallen.
gruss WaLu
1 x Bridget. Der macht pppoe, wenn ich Dich richtig verstanden habe?)
1 x Host only (VMNet1) Das ist die Verbindung vom Gast zum Host.
Der Gast hat doch nur eine Netzwerkkarte oder?
Andere Rechner willst Du scheinbar nicht an den ISA hängen? Oder?
Wiso Mac? Mehr Info bitte, meine Glaskugel ist runtergefallen.
gruss WaLu
Der Server ist Teil eines Netzwerkes. Weil ISA aber nicht auf dem BS läuft, soll es in einer VM laufen. Der Host hat 2 Netzwerk-Karten, ein internes und eines zum Internet.
Das Modem (Breitband-Chello) hat die MAC-Adresse meiner Netzwerkkarte gespeichert und nímmt nur mit dieser MAC-Adresse eine Verbindung auf. Nachdem das Modem meine Adresse erkannt hat, bekomme ich vom DHCP-Server die IP für das Internet.
Aller Transfer von und nach Internet muss über den ISA geroutet werden. Kein anderer Rechner des Netzwerkes, auch nicht, und schon gar nicht, der Host-Server, auf dem dann Exchange, SQL usw. Laufen soll.
So stelle ich mir das vor, geht das überhaupt ?
Das Modem (Breitband-Chello) hat die MAC-Adresse meiner Netzwerkkarte gespeichert und nímmt nur mit dieser MAC-Adresse eine Verbindung auf. Nachdem das Modem meine Adresse erkannt hat, bekomme ich vom DHCP-Server die IP für das Internet.
Aller Transfer von und nach Internet muss über den ISA geroutet werden. Kein anderer Rechner des Netzwerkes, auch nicht, und schon gar nicht, der Host-Server, auf dem dann Exchange, SQL usw. Laufen soll.
So stelle ich mir das vor, geht das überhaupt ?
Das ist im Prinzip möglich.
Ich würde eine weitere Host only Netzwerkkarte generieren und die auf die zweite Netzwerkkarte bridget binden (internes Netz).
Den Host solltest Du jetzt auch TCP/ IP mässig vom internen Netz trennen.
Somit ist der Host auch vom internen Netz nicht mehr so einfach angreifbar. Das ist aber Geschmackssache ob soviel Sicherheit nötig ist.
Die MAC kann (laut Forum) nur in der letzten Hälfte geändert werden.
Eventuell kann man auch vom Gast Windows die MAC Spoofen.
Ansonsten ISP anrufen das sich die Mac geändert hat.
Such noch mal unter "MAC ändern im Forum, da gibts noch mehr Infos.
gruss Detlef
Ich würde eine weitere Host only Netzwerkkarte generieren und die auf die zweite Netzwerkkarte bridget binden (internes Netz).
Den Host solltest Du jetzt auch TCP/ IP mässig vom internen Netz trennen.
Somit ist der Host auch vom internen Netz nicht mehr so einfach angreifbar. Das ist aber Geschmackssache ob soviel Sicherheit nötig ist.
Die MAC kann (laut Forum) nur in der letzten Hälfte geändert werden.
Eventuell kann man auch vom Gast Windows die MAC Spoofen.
Ansonsten ISP anrufen das sich die Mac geändert hat.
Such noch mal unter "MAC ändern im Forum, da gibts noch mehr Infos.
gruss Detlef
Ich kann in jedem Adapter die MAC-Adresse einstellen, wie ich will. Das ist nicht das Problem.
Das Problem, das ich habe ist:
Wo stelle ich die MAC-Adresse ein ?
Am Host nutzt es nichts, wenn ich TCP/IP ausgeschaltet habe, also dann in der VM.
Aber ich habe noch nicht verstanden, wie ich eine Host-Only-Verbindung an eine bestimmte Netzwerk-Karte hängen kann. Am VM-Network-Adapter kann ich Host-Only zwar auswählen, aber wie bestimme ich den dazugehörenden Adapter ?
Das Problem, das ich habe ist:
Wo stelle ich die MAC-Adresse ein ?
Am Host nutzt es nichts, wenn ich TCP/IP ausgeschaltet habe, also dann in der VM.
Aber ich habe noch nicht verstanden, wie ich eine Host-Only-Verbindung an eine bestimmte Netzwerk-Karte hängen kann. Am VM-Network-Adapter kann ich Host-Only zwar auswählen, aber wie bestimme ich den dazugehörenden Adapter ?
Hi looping,
Ja, ich habe jetzt auch vmnet2 an den entsprechende Host-Adapter gebunden.
und im Custom-modus den VM-Adapter 2 an VMNet2.
Die vorhergehenden Fragen bezogen sich aber auf Host Only. Und dort kann ich kein bestimmtes Net odet Adapter zuordnen.
Prinzipiell läuft das jetzt auch in dieser Konfiguration:
Host-Adapter mit entsprechend eingestellter MAC zum ISP-Modem.
VMnet 2 an diesen Adapter gebunden.
VMNet0 an den internen Adapter gebunden.
ISA im VM übernimmt die Daten von Extern und gibt sie an das interne Netz weiter.
Allerdings ist die Externe Adresse auch am Host sichtbar und das bereitet mir Sorgen.
Werden die Daten wriklich nur zur VM weitergeleitet ?
Oder kann man eine Abkürzung auf dem Host machen ?
Ich habe schon versucht, auf dem Host den externen Adapter zu einem VM-Adapter zu 'bridgen' aber das geht nicht. Auch Registry-Einträge, wie sie VMWare beschreibt haben da nicht geholfen.
looping hat geschrieben:schau mal in die virtual network settings - dort kannst du den virtuellen netzen beliebige adapter zuordnen.
Ja, ich habe jetzt auch vmnet2 an den entsprechende Host-Adapter gebunden.
und im Custom-modus den VM-Adapter 2 an VMNet2.
Die vorhergehenden Fragen bezogen sich aber auf Host Only. Und dort kann ich kein bestimmtes Net odet Adapter zuordnen.
Prinzipiell läuft das jetzt auch in dieser Konfiguration:
Host-Adapter mit entsprechend eingestellter MAC zum ISP-Modem.
VMnet 2 an diesen Adapter gebunden.
VMNet0 an den internen Adapter gebunden.
ISA im VM übernimmt die Daten von Extern und gibt sie an das interne Netz weiter.
Allerdings ist die Externe Adresse auch am Host sichtbar und das bereitet mir Sorgen.
Werden die Daten wriklich nur zur VM weitergeleitet ?
Oder kann man eine Abkürzung auf dem Host machen ?
Ich habe schon versucht, auf dem Host den externen Adapter zu einem VM-Adapter zu 'bridgen' aber das geht nicht. Auch Registry-Einträge, wie sie VMWare beschreibt haben da nicht geholfen.
host-only bedeutet erstmal nichts anderes, als das zwischen gast und host ein exklusives virtuelles netz geschaffen wird, in dem sich keine weiteren realen oder virtuellen adapter befinden. du kannst ein solches host-only-netz auf einen real vorhandenen adapter binden, oder eigens dazu einen weiteren virtuellen adapter auf deinem host erstellen (über die virtual network settings).
das virtuelle netz vmnet1 (host-only) ist nur eine standard-beispielkonfiguration, nicht "das ende der fahnenstange".
dadurch hättest du ein dediziertes netz, in dem keine weiteren maschinen vorhaben und es kann von daher rein logisch keine "datendurchgriffe" geben.
das virtuelle netz vmnet1 (host-only) ist nur eine standard-beispielkonfiguration, nicht "das ende der fahnenstange".
dadurch hättest du ein dediziertes netz, in dem keine weiteren maschinen vorhaben und es kann von daher rein logisch keine "datendurchgriffe" geben.
looping hat geschrieben:du kannst ein solches host-only-netz auf einen real vorhandenen adapter binden, oder eigens dazu einen weiteren virtuellen adapter auf deinem host erstellen (über die virtual network settings).
Wie binde ich 'host only' auf einen realen Adapter?
Muss ich dazu die VMX editieren?
Dieser Schritt fehlt mir irgendwie
Zurück zu „VMserver 1 und GSX“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast