Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Testumgebung VM Workstation im Produktivnetz

Mitglied: pipen1976

pipen1976 (Level 1) - Jetzt verbinden

04.05.2018, aktualisiert 09:05 Uhr, 1181 Aufrufe, 3 Kommentare

Hallo,

ich habe mir mit VM Worstation 14 eine kleine Testumgebung auf einem Workstation PC erstellt. Der Host hängt direkt am Produktivnetz.
Darin enthalten sind:

1x VM mit Windows 10 Client
1x VM mit Windows Server 2016
1x VM mit pfSense Firewall

Die virtuelle Umgebung ist im 192.168.10.0/24 Netz und meine produktive Umgebung ist im 192.168.0.0/24 Netz.

Im Produktivnetz läuft ein SBS2011 mit Exchange, DNS, DHCP und so weiter.

Jetzt zu meinem eigentlichen Problem. Da ich die VM's mit Internet haben möchte habe ich die VM Firewall so konfiguriert das die LAN Schnittstelle den Typ Custom (VMnet3) und die WAN Schnittstelle den Typ Bridged hat. Der Nebeneffekt ist halt das damit die VM´s auch mit dem Produktivnetz verbunden sind.

Ich möchte jetzt aber auch die VM mit dem Server 2016 zu einem DC mit AD hochstufen und da werde ich wohl Probleme bekommen.

Irgendwie sitze ich auf dem Schlauch wie ich die VM's ins Internet bekomme aber sie vom Produktivnetz abtrenne. Kann mir bitte jemand einen Tipp geben?

Gruß Christian
Mitglied: SlainteMhath
LÖSUNG 04.05.2018 um 09:07 Uhr
Moin,

konfigurier doch die pfSense so, das das "externe" interface in dein LAN zeigt (und damit das Intenet erreicht) inkl. NAT und das Interne Interface dann als Default GW für die VMs

lg,
Slainte
Bitte warten ..
Mitglied: aqui
LÖSUNG 04.05.2018, aktualisiert um 09:19 Uhr
Der Nebeneffekt ist halt das damit die VM´s auch mit dem Produktivnetz verbunden sind.
Nicht wirklich !
Der WAN Port macht ja NAT (IP Adress Translation) und zudem ist dort die Firewall aktiv.
Du kannst also zwar vom VM Netz .10.0 /24 auf das Produktivnetz zugreifen aber nicht andersrum.
Routingtechnisch ist das also eine Einbahnstrasse durch die Firewall bedingt.

Der "Trick" vom Kollegen @SlainteMhath löst das, hat dann aber den Nachteil das du dann mit den VMs nicht mehr (oder nur noch sehr schwer mit Konfig Gefrickel) ins Internet kommst.
Am besten ist du richtest dir auf der pfSense Firewall eine entsprechende LAN Port Regel ein indem du die Verbindung der VM Hosts zu den Produktiv Hosts speziell der Server explizit verbietest.
Damit ist dann eine Verbindung dieser Rechner komplett unmöglich aber du behälst die Internet Connectivity.
Kommt man eigentlich auch von selber drauf wenn man schon eine Firewall einsetzt mit der man sowas steuern kann
Bitte warten ..
Mitglied: pipen1976
04.05.2018 um 09:31 Uhr
Ok, herzlichen Dank Euch beiden. Der berühmte Schlauch ist jetzt weg
Bitte warten ..
Ähnliche Inhalte
Vmware
VMWare Workstation VM langsam
Frage von TuberPlaysVmware11 Kommentare

Hallo zusammen, ich habe auf meinem neuen Notebook (HP Envy X360, weitere Details unten) eine Windows 10 VM, welche ...

Vmware

Fehlermeldung beim Starten einer VM in VMware Workstation

gelöst Frage von lasterVmware1 Kommentar

Hallo, habe VMware Workstation 12 Pro, Version 12.5.9 Host OS version: 4.4.0-116-generic (Linux Mint 17.3) nach dem letzten OS ...

Vmware

Workstation Pro 12 : mehrere VLANs an einer VM binden wie???

Frage von sleeplessnightVmware6 Kommentare

Hallo, wie ist es möglich, mehrere VLAN's an einer VM ankommen zu lassen, ohne diese auf dem Host erreichbar ...

Windows Update

WSUS - Updates in Testumgebung

gelöst Frage von MiStWindows Update3 Kommentare

Guten Morgen, Ich habe einen WSUS (Sever 2016) bei dem ich 2 Computergrppen erstellt habe - "Clients" und "Sever". ...

Neue Wissensbeiträge
Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 1 TagMonitoring1 Kommentar

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 3 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 4 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 6 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Heiß diskutierte Inhalte
Google Android
Handy gehackt ? - Gegemassnahmen
Frage von hushpuppiesGoogle Android26 Kommentare

Hallo zusammen, folgendes Szenario: Kollegin kommt heute zu mir und erzählt, dass ihre Tochter gestern über WhatsApp von einem ...

Google Android
Smartphone - Internes Radio auf Bluetooth Lautsprecher abspielen
Frage von emeriksGoogle Android25 Kommentare

Hi, vielleicht kann ja einer von Euch auch sowas beantworten. Ich habe hier ein Samsung Smartphone - S10 Lite. ...

Cloud-Dienste
Cisco 8841 - Enter activation code
gelöst Frage von c0d3.r3dCloud-Dienste21 Kommentare

Guten Morgen, ich habe gerade von einem Mitarbeiter den Hinweis bekommen, dass sein Telefon (Cisco 8841) einen Welcome-Screen mit ...

Ausbildung
Wie wird man zum Systemadministrator?
gelöst Frage von DavidHergAusbildung21 Kommentare

Guten Abend zusammen, Ich hatte hier schon ein paar Fragen gestellt, und mir wurde super weiter geholfen! Ich mache ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...