6
Vmware Workstation Player - Gast only WAN no LAN Access
Hey, wie oben schon beschrieben gibt es den einen speziellen Fall einer virtuellen Maschine bei der ich den Zugang dieser aufs lokale Netz blockiere und trotzdem noch Zugang über den WAN Port gestatten muss.
Das erreiche ich aktuell über Regeln in der Firewall.
Gibt es eine möglichkeit das ganze schon im vmWare Workstation Player zu konfigurieren?
Host Only mit WAN zugang wäre eigentlich die Lösung oder?
Danke für eure Tipps
Das erreiche ich aktuell über Regeln in der Firewall.
Gibt es eine möglichkeit das ganze schon im vmWare Workstation Player zu konfigurieren?
Host Only mit WAN zugang wäre eigentlich die Lösung oder?
Danke für eure Tipps
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 329271
Url: https://administrator.de/contentid/329271
Ausgedruckt am: 23.11.2024 um 04:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
ich gehe mal davon aus, dass Du einen WAN-Router hast, bei dem der WAN-Zugang konfiguriert ist. Dieser Router macht NAT in ein internes LAN. In diesem LAN befinden sich alle Stationen, also auch der VMware-Workstation-Host mit der "speziellen VM".
Was willst Du denn in der VM als "Host-Only" konfigurieren, wenn die Konfiguration des WAN-Zugangs und der WAN-Zugang selber über den Router erfolgt?? Die WAN-Seite des Routers "spricht" ja in der Regel auch kein IP, sondern PPOE oä.
Wenn meine Vorstellungen von Deinem Netzaufbau so nicht stimmen, wären mehr Infos zweckmäßig.
Jürgen
ich gehe mal davon aus, dass Du einen WAN-Router hast, bei dem der WAN-Zugang konfiguriert ist. Dieser Router macht NAT in ein internes LAN. In diesem LAN befinden sich alle Stationen, also auch der VMware-Workstation-Host mit der "speziellen VM".
Was willst Du denn in der VM als "Host-Only" konfigurieren, wenn die Konfiguration des WAN-Zugangs und der WAN-Zugang selber über den Router erfolgt?? Die WAN-Seite des Routers "spricht" ja in der Regel auch kein IP, sondern PPOE oä.
Wenn meine Vorstellungen von Deinem Netzaufbau so nicht stimmen, wären mehr Infos zweckmäßig.
Jürgen
Dein Annahmen ist korrekt.
Ich dachte ich Isoliere die VM von den restlichen lokalen netzen in einem virtuellen Host-Only Netzwerk und muss mich nun nur noch um die Anbindung ans Internet kümmern?
Ich dachte ich Isoliere die VM von den restlichen lokalen netzen in einem virtuellen Host-Only Netzwerk und muss mich nun nur noch um die Anbindung ans Internet kümmern?
Zitat von @f0rml0s:
Dein Annahmen ist korrekt.
Ich dachte ich Isoliere die VM von den restlichen lokalen netzen in einem virtuellen Host-Only Netzwerk und muss mich nun nur noch um die Anbindung ans Internet kümmern?
Dein Annahmen ist korrekt.
Ich dachte ich Isoliere die VM von den restlichen lokalen netzen in einem virtuellen Host-Only Netzwerk und muss mich nun nur noch um die Anbindung ans Internet kümmern?
Steck sie doch einfach in ein VLAN und konfiguriere Deinen Router/switch passend dazu.
lks
Dafür wäre dann kein VLAN nötig sondern einfach nur ein Bridged Networking (Guest bekommt eigene IP im selben LAN) mit block Regeln fürs LAN und ACCESS Regeln ins WAN notwendig oder?
Meine Frage ist ob ich das eben genau nicht auf Firewall/Router ebene konfigurieren muss, sondern ich das im Gast bzw Workstation Player schon konfigurieren kann...
Meine Frage ist ob ich das eben genau nicht auf Firewall/Router ebene konfigurieren muss, sondern ich das im Gast bzw Workstation Player schon konfigurieren kann...
Zitat von @f0rml0s:
Dafür wäre dann kein VLAN nötig sondern einfach nur ein Bridged Networking (Guest bekommt eigene IP im selben LAN) mit block Regeln fürs LAN und ACCESS Regeln ins WAN notwendig oder?
Meine Frage ist ob ich das eben genau nicht auf Firewall/Router ebene konfigurieren muss, sondern ich das im Gast bzw Workstation Player schon konfigurieren kann...
Dafür wäre dann kein VLAN nötig sondern einfach nur ein Bridged Networking (Guest bekommt eigene IP im selben LAN) mit block Regeln fürs LAN und ACCESS Regeln ins WAN notwendig oder?
Meine Frage ist ob ich das eben genau nicht auf Firewall/Router ebene konfigurieren muss, sondern ich das im Gast bzw Workstation Player schon konfigurieren kann...
Was für eine Host hast Du denn? Bei linux/bsd kannst Du einfach über Paketfilter die falschen Pakete wegfangen.
lks
Windows host und Windows Gast leider....
Der User soll auch nicht aus der Nummer ausbrechen dürfen.
Wahrscheinlich führt kein Weg daran vorbei das an der Firewalll und im Router einzutragen....
Würde also Bridged wählen, und im Router die IP Adresse an die MAC der VM binden und dann entsprechend Regeln erstellen.
Die Frage ist nur, wie kann ich den User davon abhalten die MAC adresse der VM zu ändern?
Der User soll auch nicht aus der Nummer ausbrechen dürfen.
Wahrscheinlich führt kein Weg daran vorbei das an der Firewalll und im Router einzutragen....
Würde also Bridged wählen, und im Router die IP Adresse an die MAC der VM binden und dann entsprechend Regeln erstellen.
Die Frage ist nur, wie kann ich den User davon abhalten die MAC adresse der VM zu ändern?
