11
ESXI Portweiterleitung
Hallo liebe VMWARE-Freunde,
wie mein Tietel verrät habe ich eine Frage zu
VMWARE und Portweiterleitungen.
Es stellt sich mir die Frage ob ich einen
virtuellen Router benötige oder ob ich das mit
Boardmitteln lösen kann.
Auf einenm ESXI sind mehere Windows 7 Maschinen installiert.
(Ja ich weiß dafür ist er da
)
Nun möchte ich das wenn an den ESXI ein Anfrage an port 10000 kommt
diese an Port X an Maschine A weitergeleitet wird.
Kommt eine Anfrage an Port 20000 soll diese an Port y an Maschine B weitergleitet
werden usw.
Für Eure Anregeungen und Ideen vielen Dank im Vorraus
Christian
wie mein Tietel verrät habe ich eine Frage zu
VMWARE und Portweiterleitungen.
Es stellt sich mir die Frage ob ich einen
virtuellen Router benötige oder ob ich das mit
Boardmitteln lösen kann.
Auf einenm ESXI sind mehere Windows 7 Maschinen installiert.
(Ja ich weiß dafür ist er da
)Nun möchte ich das wenn an den ESXI ein Anfrage an port 10000 kommt
diese an Port X an Maschine A weitergeleitet wird.
Kommt eine Anfrage an Port 20000 soll diese an Port y an Maschine B weitergleitet
werden usw.
Für Eure Anregeungen und Ideen vielen Dank im Vorraus
Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177655
Url: https://administrator.de/contentid/177655
Ausgedruckt am: 26.11.2024 um 09:11 Uhr
11 Kommentare
Neuester Kommentar
Das geht mit ESXi nicht.
ESXi hat nur Bridge-Interfaces, d.h. jede VM muss eine eigene IP-Adresse haben.
NAT oder Host-only wie bei den Desktopversionen gibt es nicht.
ESXi hat nur Bridge-Interfaces, d.h. jede VM muss eine eigene IP-Adresse haben.
NAT oder Host-only wie bei den Desktopversionen gibt es nicht.
Hi !
Äääähhhmmmmmm....Könnte es evt. sein, dass Du mit dem Funktionsprinzip des ESXi noch nicht so ganz durch bist?
Was willst Du mit einer Portweiterleitung? Der ESXi Hypervisor macht netzwerkmässig mit den virtuellen Maschinen erstmal gar nix, warum sollte er auch, er ist doch über seine eigene IP ansprechbar und antwortet auch nur auf Anfragen, die ihn selbst betreffen. Du meinst vermutlich die virtuellen Maschinen - und die sind ja auch über eine eigene IP ansprechbar, was willst Du also mit Portweiterleitungen?
Edit: OK zu langsam und gebe es zu, ich habe es wiedermal kompliziert beschrieben und dog (wie immer) einfach und verständlich....
mrtux
Äääähhhmmmmmm....Könnte es evt. sein, dass Du mit dem Funktionsprinzip des ESXi noch nicht so ganz durch bist?
Was willst Du mit einer Portweiterleitung? Der ESXi Hypervisor macht netzwerkmässig mit den virtuellen Maschinen erstmal gar nix, warum sollte er auch, er ist doch über seine eigene IP ansprechbar und antwortet auch nur auf Anfragen, die ihn selbst betreffen. Du meinst vermutlich die virtuellen Maschinen - und die sind ja auch über eine eigene IP ansprechbar, was willst Du also mit Portweiterleitungen?
Edit: OK zu langsam und gebe es zu, ich habe es wiedermal kompliziert beschrieben und dog (wie immer) einfach und verständlich....
mrtux
Du könntest Dir einen weiteren virtuellen switch ohne Verbindung nach draußen in deinen ESXi einbauen und die W7-Kisten da dranhängen. dann kansst Du Dir einen virtuellen Router bauen, der dann diesen switch mit der Außenwelt verbindet.
Aber ich glaube nicht, daß Du das wolltest.
Aber ich glaube nicht, daß Du das wolltest.
Hallo mrtux,
ich gebe dir recht.
So lange sich der ESXI in deinem lokalen Netz befindet ist das alles kein Problem.
Da hat jede Maschine eine eigen Adresse.
In dem Fall an dem ich gerade am basteln bin habe ich aber nur eine
öffentliche IP-Adresse über den alle Rechner erreichbar sein sollen
In der Firewall werde nur die Ports freigeben die ich benötige.
Nein ich werde nicht Ports für den VSPHERE CLient freigeben.
Dort werde ich wohl per VPN auf einen virtuelle Maschine
zugreifen und von dort aus den VSPHERE Client nutzen.
Aber z.B. könnte auf einer Maschine FTP auf der andere HTTP
oder oder oder laufen.
Wenn ich da doch noch etwas nicht verstanden habe ,,,
freue ich mich gerne über links oder Erklärungen wo
ich das Prinzip nicht verstanden habe.
Viele Grüße
Christian
ich gebe dir recht.
So lange sich der ESXI in deinem lokalen Netz befindet ist das alles kein Problem.
Da hat jede Maschine eine eigen Adresse.
In dem Fall an dem ich gerade am basteln bin habe ich aber nur eine
öffentliche IP-Adresse über den alle Rechner erreichbar sein sollen
In der Firewall werde nur die Ports freigeben die ich benötige.
Nein ich werde nicht Ports für den VSPHERE CLient freigeben.
Dort werde ich wohl per VPN auf einen virtuelle Maschine
zugreifen und von dort aus den VSPHERE Client nutzen.
Aber z.B. könnte auf einer Maschine FTP auf der andere HTTP
oder oder oder laufen.
Wenn ich da doch noch etwas nicht verstanden habe ,,,
freue ich mich gerne über links oder Erklärungen wo
ich das Prinzip nicht verstanden habe.
Viele Grüße
Christian
Das ist mal ein Ansatz.
werde ich mal testen ...
Aber ist der Router ein Komponente des ESXI
oder muss ich dafür einen weiteren Rechner
Bereitstellen der das Routing lößt ?
viele Grüße
Christian
werde ich mal testen ...
Aber ist der Router ein Komponente des ESXI
oder muss ich dafür einen weiteren Rechner
Bereitstellen der das Routing lößt ?
viele Grüße
Christian
Hi !
Also doch von extern....Ich war ursprünglich schon darauf eingegangen, hatte es dann aber wieder gelöscht, weil ich es mir nicht vorstellen konnte, dass Du tatsächlich einen oder mehrere Portforwards auf die virtuellen Maschinen gemacht hast....Aber anscheinend doch....
Besser ist das....
Rein technisch und aus Bastlersicht betrachtet, warum nicht? Aber bist Du dir sicher, ob Du das auch wirklich willst? ....Moment, ich formuliere es mal anders: Bist Du dir über die Tragweite deines handelst bewusst?
Ich sehe da (ausser dem Bastelfaktor) keinen besonderen Sinn drin, warum man diese Dienste unbedingt so und auch noch mit mehreren Client-Betriebssystemen realisieren müsste, wöllte oder gar söllte.....
mrtux
Zitat von @KPNS-BS:
In dem Fall an dem ich gerade am basteln bin habe ich aber nur eine
öffentliche IP-Adresse über den alle Rechner erreichbar sein sollen
In dem Fall an dem ich gerade am basteln bin habe ich aber nur eine
öffentliche IP-Adresse über den alle Rechner erreichbar sein sollen
Also doch von extern....Ich war ursprünglich schon darauf eingegangen, hatte es dann aber wieder gelöscht, weil ich es mir nicht vorstellen konnte, dass Du tatsächlich einen oder mehrere Portforwards auf die virtuellen Maschinen gemacht hast....Aber anscheinend doch....
Dort werde ich wohl per VPN auf einen virtuelle Maschine
zugreifen und von dort aus den VSPHERE Client nutzen.
zugreifen und von dort aus den VSPHERE Client nutzen.
Besser ist das....
Aber z.B. könnte auf einer Maschine FTP auf der andere HTTP
oder oder oder laufen.
oder oder oder laufen.
Rein technisch und aus Bastlersicht betrachtet, warum nicht? Aber bist Du dir sicher, ob Du das auch wirklich willst? ....Moment, ich formuliere es mal anders: Bist Du dir über die Tragweite deines handelst bewusst?
Ich sehe da (ausser dem Bastelfaktor) keinen besonderen Sinn drin, warum man diese Dienste unbedingt so und auch noch mit mehreren Client-Betriebssystemen realisieren müsste, wöllte oder gar söllte.....
mrtux
Moin,
Deine Orthographie ist grauenhaft *anmerk*
Du installierst Dir eine weitere VM mit einer Routersoftware (pfsense etc.) - und auf die pointest Du - und in der VM kannst Du einstellen, welcher Port wohin auch immer durchgereicht wird...
Gruß
24
Deine Orthographie ist grauenhaft *anmerk*
Du installierst Dir eine weitere VM mit einer Routersoftware (pfsense etc.) - und auf die pointest Du - und in der VM kannst Du einstellen, welcher Port wohin auch immer durchgereicht wird...
Gruß
24
Egal wie, ein ESXi mit VMs braucht mindestens zwei IP-Adressen.
Mit nur einer öffentlichen IP geht es nicht.
Mit nur einer öffentlichen IP geht es nicht.
Hallo dog,
Sofern der TO zwei NICs im Server hätte, könnte man es hintricksen.
ESXi läuft auf internem Netz mit RFC1918-Adresse und die Router-VM auf externem Netz mit öffentlichem IP. Ob man das mit den eigenen Sicherheitsrichtlinien vereinbaren kann, ist wieder ein ganz anderes Thema.
Ansonsten muß er entweder sich zwei IP-Adressen geben lassen, oder selbst mit esxcfg-firewall und/oder iptables im ESXi spielen, um sich die Weiterleitung selbst zusammenzubiegen. Das ist aber dann wirklich nur was für Leute, die entweder wissen was sie tun oder gern russisch Roulette spielen.
Sofern der TO zwei NICs im Server hätte, könnte man es hintricksen.
ESXi läuft auf internem Netz mit RFC1918-Adresse und die Router-VM auf externem Netz mit öffentlichem IP. Ob man das mit den eigenen Sicherheitsrichtlinien vereinbaren kann, ist wieder ein ganz anderes Thema.
Ansonsten muß er entweder sich zwei IP-Adressen geben lassen, oder selbst mit esxcfg-firewall und/oder iptables im ESXi spielen, um sich die Weiterleitung selbst zusammenzubiegen. Das ist aber dann wirklich nur was für Leute, die entweder wissen was sie tun oder gern russisch Roulette spielen.
Hallo mrtux,
die Applikationen waren reine Beispiele,
ich hätte auch jeden X-Beliebeigen Dienst nehmen können.
Ich hatte und habe nicht vor einen WEB-Server
oder FTP auf einem Clientsystem laufen zu lassen.
Ich wollte es einfach mal Testen ob es realisierbar ist.
Aber mit euren Anregungen komme ich bestimmt eine
ganzes Stück weiter.
Viele Grüße
Chrisitan
die Applikationen waren reine Beispiele,
ich hätte auch jeden X-Beliebeigen Dienst nehmen können.
Ich hatte und habe nicht vor einen WEB-Server
oder FTP auf einem Clientsystem laufen zu lassen.
Ich wollte es einfach mal Testen ob es realisierbar ist.
Aber mit euren Anregungen komme ich bestimmt eine
ganzes Stück weiter.
Viele Grüße
Chrisitan
Hallo 24
Vielen Dank für deine Antwort.
Ich werde mich bemühen mich zu bessern und meine Texte
noch einmal richtig lesen statt nur zu überfliegen.
Ich hatte es fast befürchtet, dass ich zusätzliche Software
benötige ...
Jetzt habe ich die Bestätigung..
Viele Grüße
Christian
Vielen Dank für deine Antwort.
Ich werde mich bemühen mich zu bessern und meine Texte
noch einmal richtig lesen statt nur zu überfliegen.
Ich hatte es fast befürchtet, dass ich zusätzliche Software
benötige ...
Jetzt habe ich die Bestätigung..
Viele Grüße
Christian
