5
VMWare Gast mit NAT den Internetzugang verbieten
Hallo zusammen,
einige User bei uns verwenden VMWare Workstation um in den dort zur Verfügung gestellten Gastbetriebssystemen Software zu testen.
Normalerweise wird der Gast über "bridged Network" eine eigene IP Adresse gegeben und über die jeweilige MAC Adresse verhindere ich auf der Firewall, das diese Gastmaschinen ins Internet kommen.
Jetzt gehen uns ein wenig die IP Adressen aus und ich würde diese Gäste gerne auf NAT umstellen, so das sie die IP des Hosts mitverwenden..
Da fehlt mir moentan der Ansatzpunkt um den Internetzugang dieser Maschinen dann zu beschränken.
Kann ich das weiterhin auf einer Firewall (IPCop) machen oder geht das gar nicht.
Gruß
Uwe
einige User bei uns verwenden VMWare Workstation um in den dort zur Verfügung gestellten Gastbetriebssystemen Software zu testen.
Normalerweise wird der Gast über "bridged Network" eine eigene IP Adresse gegeben und über die jeweilige MAC Adresse verhindere ich auf der Firewall, das diese Gastmaschinen ins Internet kommen.
Jetzt gehen uns ein wenig die IP Adressen aus und ich würde diese Gäste gerne auf NAT umstellen, so das sie die IP des Hosts mitverwenden..
Da fehlt mir moentan der Ansatzpunkt um den Internetzugang dieser Maschinen dann zu beschränken.
Kann ich das weiterhin auf einer Firewall (IPCop) machen oder geht das gar nicht.
Gruß
Uwe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 312764
Url: https://administrator.de/contentid/312764
Ausgedruckt am: 16.11.2024 um 19:11 Uhr
5 Kommentare
Neuester Kommentar
Hi
ein Proxy mit Authentifizierung wäre eine Möglichkeit
LG
ein Proxy mit Authentifizierung wäre eine Möglichkeit
LG
Hallo Uwe,
Gruß,
Dani
Jetzt gehen uns ein wenig die IP Adressen aus
Äh wie das? Wie sieht denn eure aktuelles Netzwerkdesign aus? Meist lässt sich dies mit einem VLANs und Routing um weitere Subnetze (meist /24) problemlos erweitern.Gruß,
Dani
oder man setzt die Maske in der Testumgebung auf /23.
Aber auch bei /24 fragt man sich ernsthaft ob der TO wirklich 253 virtuelle Maschinen in der Testumgebung hat und ob diese 253 nicht ausreichen. Kann man schwer glauben....
Sollte er die Testumgenbung statt in ein VLAN soder separates IP Segment zu setzen mit einem /24er Produktivnetz vermischt haben sollte er sich ernsthaft mal fragen wie es im seine Kentnisse im IP Adress- und Netzwerkdesign bestellt ist. Aber egal....
Da gibts ja nun diverse Möglichkeiten.
Filtern an der FW ist bei NAT so nicht mehr möglich da ja alle eine einzige IP sharen.
Aber auch bei /24 fragt man sich ernsthaft ob der TO wirklich 253 virtuelle Maschinen in der Testumgebung hat und ob diese 253 nicht ausreichen. Kann man schwer glauben....
Sollte er die Testumgenbung statt in ein VLAN soder separates IP Segment zu setzen mit einem /24er Produktivnetz vermischt haben sollte er sich ernsthaft mal fragen wie es im seine Kentnisse im IP Adress- und Netzwerkdesign bestellt ist. Aber egal....
Da gibts ja nun diverse Möglichkeiten.
Filtern an der FW ist bei NAT so nicht mehr möglich da ja alle eine einzige IP sharen.
@aqui
er hat nicht alle TestsVM in einer Umgebung. Durch den Einsatz von VMWare Workstation laufen auf jeden produktiven Client jeweilis 1-2-3 VMs mit und durch das Network-Bridging erhalten diese auch eine IP-Adresse aus der produktiven Umgebung.
Gruß,
Dani
er hat nicht alle TestsVM in einer Umgebung. Durch den Einsatz von VMWare Workstation laufen auf jeden produktiven Client jeweilis 1-2-3 VMs mit und durch das Network-Bridging erhalten diese auch eine IP-Adresse aus der produktiven Umgebung.
Gruß,
Dani
OK, aber die Grundfrage bleibt die gleiche... Nimmt man mal an das im Worst Case jeder Tester 3 VMs hat blieben in einem /24 Netz immer noch 63 User übrig. Bei 4 gleichzeitigen VMs noch 50 User usw.
Und das soll nicht reichen...?? Unverständlich...
Ausnahme natürlich er arbeitet mit /27 oder /28er Prefixes oder sowas.... Aber dazu macht der TO ja keinerlei Angaben
Und das soll nicht reichen...?? Unverständlich...
Ausnahme natürlich er arbeitet mit /27 oder /28er Prefixes oder sowas.... Aber dazu macht der TO ja keinerlei Angaben
