3
Testumgebung VM Workstation im Produktivnetz
Hallo,
ich habe mir mit VM Worstation 14 eine kleine Testumgebung auf einem Workstation PC erstellt. Der Host hängt direkt am Produktivnetz.
Darin enthalten sind:
1x VM mit Windows 10 Client
1x VM mit Windows Server 2016
1x VM mit pfSense Firewall
Die virtuelle Umgebung ist im 192.168.10.0/24 Netz und meine produktive Umgebung ist im 192.168.0.0/24 Netz.
Im Produktivnetz läuft ein SBS2011 mit Exchange, DNS, DHCP und so weiter.
Jetzt zu meinem eigentlichen Problem. Da ich die VM's mit Internet haben möchte habe ich die VM Firewall so konfiguriert das die LAN Schnittstelle den Typ Custom (VMnet3) und die WAN Schnittstelle den Typ Bridged hat. Der Nebeneffekt ist halt das damit die VM´s auch mit dem Produktivnetz verbunden sind.
Ich möchte jetzt aber auch die VM mit dem Server 2016 zu einem DC mit AD hochstufen und da werde ich wohl Probleme bekommen.
Irgendwie sitze ich auf dem Schlauch wie ich die VM's ins Internet bekomme aber sie vom Produktivnetz abtrenne. Kann mir bitte jemand einen Tipp geben?
Gruß Christian
ich habe mir mit VM Worstation 14 eine kleine Testumgebung auf einem Workstation PC erstellt. Der Host hängt direkt am Produktivnetz.
Darin enthalten sind:
1x VM mit Windows 10 Client
1x VM mit Windows Server 2016
1x VM mit pfSense Firewall
Die virtuelle Umgebung ist im 192.168.10.0/24 Netz und meine produktive Umgebung ist im 192.168.0.0/24 Netz.
Im Produktivnetz läuft ein SBS2011 mit Exchange, DNS, DHCP und so weiter.
Jetzt zu meinem eigentlichen Problem. Da ich die VM's mit Internet haben möchte habe ich die VM Firewall so konfiguriert das die LAN Schnittstelle den Typ Custom (VMnet3) und die WAN Schnittstelle den Typ Bridged hat. Der Nebeneffekt ist halt das damit die VM´s auch mit dem Produktivnetz verbunden sind.
Ich möchte jetzt aber auch die VM mit dem Server 2016 zu einem DC mit AD hochstufen und da werde ich wohl Probleme bekommen.
Irgendwie sitze ich auf dem Schlauch wie ich die VM's ins Internet bekomme aber sie vom Produktivnetz abtrenne. Kann mir bitte jemand einen Tipp geben?
Gruß Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 373011
Url: https://administrator.de/contentid/373011
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
konfigurier doch die pfSense so, das das "externe" interface in dein LAN zeigt (und damit das Intenet erreicht) inkl. NAT und das Interne Interface dann als Default GW für die VMs
lg,
Slainte
konfigurier doch die pfSense so, das das "externe" interface in dein LAN zeigt (und damit das Intenet erreicht) inkl. NAT und das Interne Interface dann als Default GW für die VMs
lg,
Slainte
Der Nebeneffekt ist halt das damit die VM´s auch mit dem Produktivnetz verbunden sind.
Nicht wirklich !Der WAN Port macht ja NAT (IP Adress Translation) und zudem ist dort die Firewall aktiv.
Du kannst also zwar vom VM Netz .10.0 /24 auf das Produktivnetz zugreifen aber nicht andersrum.
Routingtechnisch ist das also eine Einbahnstrasse durch die Firewall bedingt.
Der "Trick" vom Kollegen @SlainteMhath löst das, hat dann aber den Nachteil das du dann mit den VMs nicht mehr (oder nur noch sehr schwer mit Konfig Gefrickel) ins Internet kommst.
Am besten ist du richtest dir auf der pfSense Firewall eine entsprechende LAN Port Regel ein indem du die Verbindung der VM Hosts zu den Produktiv Hosts speziell der Server explizit verbietest.
Damit ist dann eine Verbindung dieser Rechner komplett unmöglich aber du behälst die Internet Connectivity.
Kommt man eigentlich auch von selber drauf wenn man schon eine Firewall einsetzt mit der man sowas steuern kann
Ok, herzlichen Dank Euch beiden. Der berühmte Schlauch ist jetzt weg
