physikalische NIC exklusiv für gastsystem

[engelaloisius]

hallo zusammen,
ich verwende einen windows server als wirtssystem für vmware server 1.0.5 . auf dem system läuft auch eine firewall, die das ganze lan mit internetzugang versorgt.

der WIRT hat 2 physikalische netzwerkkarten - NIC1 geht auf das adsl-modem (vnet9, bridged), NIC2 hängt im LAN (vnet1, bridged). unter windows sind beide netzwerkkarten aktiviert ... ich möchte aber eigentlich die NIC1 so im LAN haben, dass jeder traffic dorthin über die firewall läuft.

ich hab die vermutung, dass ich irgendwo einen konfig-fehler habe, weil im webinterface des adsl-modems plötzlich an einem port die firewall UND das wirtssystem aufscheinen ...

hat wer eine idee?

[saxa]

Eine virtualisiere Firewall ist keine Firewall. Also ich rate es streng ab, diese Konfiguration zu verwenden.

Geh' und kauf' dir einen _vernünftigen_ Router. Ich kann dir gerne bei der Auswahl helfen.

Zu Testzwecken kann die von dir gewünschte Konfiguration auch eingerichtet werden, und dies wurde hier schon mindenstens 3 Mal besprochen: die Suche wird helfen. Als Ansatzpunkt: automatisches Bridging ausschalten und manuelles einrichten; auf der NIC, an die die "rote" Zone gebridged werden soll, alle Bindungen bis auf das VMware Bridge Protocol ausschalten, inklusive TCP-IP.

[continuum]

Hi
du hast vmnet1 bridged ??? - sehr schlecht

Installier neu und lass die Vorgaben fuer vmnet1 und vmnet8 so wie sie sind
Den Rest koennen wir dann machen wenn du aufgeraeumt hast

Ulli

[engelaloisius]

hallo danke erstmal für die raschen antworten!

Hi
du hast vmnet1 bridged ??? - sehr schlecht

Installier neu und lass die Vorgaben fuer vmnet1 und vmnet8 so wie sie sind
Den Rest koennen wir dann machen wenn du aufgeraeumt hast

Ulli

hallo!
hatte da wohl einen vertippser drinnen:

vmnet0: bridged to intern (nic2)
vmnet1: host only
vmnet3: NAT
vmnet8: host only
vmnet9: bridged to external (nic1 = red-nic)

automatisches bridging ist aus, die bindungen wie saxa erwähnt hat auch

Geh' und kauf' dir einen _vernünftigen_ Router. Ich kann dir gerne bei der Auswahl helfen.

was hältst du für einen vernünftigen router? hast du da eine empfehlung für mich?[/quote]

[bla!zilla]

*hüstel*

Eine Firewall ist schon etwas mehr als ein Router. Wer eine Firewall mehr als einen Kasten mit ein paar Netzwerkinterfaces versteht, der wird hier fündig.

[saxa]

was hältst du für einen vernünftigen router? hast du da eine empfehlung für mich?

Dieser ist recht gut; verfügt über eine SI-Firewall und vieles mehr:

http://www.alternate.de/html/product/Ne ... &l2=Router

Ich habe selber das Vorgänger-Modell bei vielen Kunden installiert: keine Probleme seit vielen Jahren.

[continuum]

Also ich verwende selber eine m0nowall-VM als Firewall und zum DSL einwaehlen - keine Probleme

Nic0 des Hosts = vmnet0 gebridged - verbunden mit einem Hub an dem das lokale Netz haengt
Nic 1 des Hosts = vmnet2 gebridged - verbunden mit DSL-modem

die m0n0wall hat zwei nics : vmnet0 und vmnet2
WAN-interface ist vmnet2 (DSL)
LAN-interface ist vmnet0

[saxa]

Ulli, dies ist eine gefährliche Konfiguration...

[continuum]

wieso ???

[saxa]

Hier ist ein Link für den Anfang: http://www.ipcop-forum.de/unipcop.php

Es geht um IPCop, aber ist anwendbar für jedes Firewall-Distro entsprechend...

[continuum]

Ach so die Geschichte ...

Ja ist mirbewusst - in einer Firma wuede ich das auch nicht empfehlen.
Fuer den Hausgebrauch sieht das etwas anders aus.
VMware-tools sind bei mir nicht installiert, Shared Folders verwende ich grundsaetzlich nicht ...
Ich hatte vorher einen alten P2 Rechner mit OpenBSD am laufen - die m0n0wall als VM spart einfach in erster Linie Strom

Ulli

[saxa]

>>Shared Folders verwende ich grundsaetzlich nicht ...

Bin auch sehr dafür, dass VMWare diese abschafft...

Verwendest du WLAN zuhause?