6
Verschiedene Subnetze mit gemeinsamer DMZ aber keinem gegenseitigen Zugriff?
Hallo zusammen,
ich soll eine Virtuelle Testumgebung einrichten die einzelne Subnetze von einander getrennt hält, aber dennoch gemeinsame Dienste nutzen kann.
Also um das nochmal zu erklären. Die einzelnen Testumgebungen sollen keinen zugriff aufeinander haben, so dass Dienste in den Umgebungen ungestört funktionieren können. Aber wir brauchen Zentral einen Datenserver der zur Softwareverteilung genutzt werden soll.
Mein Plan war nun jede Testumgebung auf einen eigenen Switch zu hängen und die Netze per Routing in die DMZ zu holen.
Klappt das so? oder sehen sich nun plötzlich alle Testumgebungen?
Oder was muss ich noch machen, dass eben alle auf den Server (192.168.0.1) zugreifen können, aber nicht in die anderen Subnetze.
Vielen Dank schonmal für eure Hilfe!
ich soll eine Virtuelle Testumgebung einrichten die einzelne Subnetze von einander getrennt hält, aber dennoch gemeinsame Dienste nutzen kann.
Also um das nochmal zu erklären. Die einzelnen Testumgebungen sollen keinen zugriff aufeinander haben, so dass Dienste in den Umgebungen ungestört funktionieren können. Aber wir brauchen Zentral einen Datenserver der zur Softwareverteilung genutzt werden soll.
Mein Plan war nun jede Testumgebung auf einen eigenen Switch zu hängen und die Netze per Routing in die DMZ zu holen.
Klappt das so? oder sehen sich nun plötzlich alle Testumgebungen?
Oder was muss ich noch machen, dass eben alle auf den Server (192.168.0.1) zugreifen können, aber nicht in die anderen Subnetze.
Vielen Dank schonmal für eure Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 107230
Url: https://administrator.de/contentid/107230
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
hast du einen CoreSwitch (z.B. von HP) ? Damit könntest du VLAN und Routing einstellen.....
Gruß
Dirk
hast du einen CoreSwitch (z.B. von HP) ? Damit könntest du VLAN und Routing einstellen.....
Gruß
Dirk
Hey, nein leider keinen Layer3 Switch. Ist nur eine virtuelle Umgebung innerhalb einer VMware ESXi Umgebung
ok, das Netzwerkzeuch macht hier bei mir ein Kollege, meine Baustelle ist ESX und SAN (und noch manch anderes), wir haben das irgendwie mit VLAN und eine Layer3 Switch gelöst, aber evtl. könntest du einen Softwareswitch bauen (in einer VM ?) um das Problem zu lösen, allerdings schleust du dann alles durch einen PC - dürfte aber bei einer Testumgebung gehen.
Gruß
Dirk
Gruß
Dirk
Hi Drik,
Hast du meinen Plan gesehen? Ich arbeite jetzt schon mit "Software-Routern" die die verschiedenen TEstumgebungen (rechts) mit dem Managementnetz (links) verbinden. Allerdings (wenn ich das richtig sehe) haben momentan durch das Routing alle Subnetze auf alle zugriff. Irgendwas muss ich entweder in den Routingeinstellungen oder in was zusätzliches (Firewall?) eintragen, dass das nicht passiert. Aber ich weiß leider nicht was...
Grüße
Hast du meinen Plan gesehen? Ich arbeite jetzt schon mit "Software-Routern" die die verschiedenen TEstumgebungen (rechts) mit dem Managementnetz (links) verbinden. Allerdings (wenn ich das richtig sehe) haben momentan durch das Routing alle Subnetze auf alle zugriff. Irgendwas muss ich entweder in den Routingeinstellungen oder in was zusätzliches (Firewall?) eintragen, dass das nicht passiert. Aber ich weiß leider nicht was...
Grüße
Hi Kalti,
habe deine Plan nicht richtig gelesen... Ich frage mal einen kollegen. ggf hat der noch eine Idee.
Du könntest in einer Firewall nur die Ports freigeben, die man für den Zugriff auf die Samba / FTP Freigaben und die Authentifizierung benötigt oder aber nur die Protokolle Routen, die du durchlassen möchtest.
Gruß
Dirk
habe deine Plan nicht richtig gelesen... Ich frage mal einen kollegen. ggf hat der noch eine Idee.
Du könntest in einer Firewall nur die Ports freigeben, die man für den Zugriff auf die Samba / FTP Freigaben und die Authentifizierung benötigt oder aber nur die Protokolle Routen, die du durchlassen möchtest.
Gruß
Dirk
Hallo Kalti,
ich fürchte ich kann dir nicht weiterhelfen, aber wenn du eine Lösung hast, poste diese doch mal.
Gruß
Dirk
ich fürchte ich kann dir nicht weiterhelfen, aber wenn du eine Lösung hast, poste diese doch mal.
Gruß
Dirk
