pumpkin999 10 Geschrieben 10. April 2008 Melden Teilen Geschrieben 10. April 2008 Hallo, sicherlich eine sehr triviale Frage für viele da draußen, aber ich kann es gerade nicht testen. Ich möchte auf einem System 3 Systeme laufen haben. 2x virtuell, 1x ganz normal. Dazu drei Netzwerkkarten in den Rechner und mit jeder Netzwerkkarte ist der Rechner an ein anderes Netzwerk angebunden - unter denen sichergestellt sein muss, das da kein Traffic fließen kann. Netz A, B, C Karte A, B, C kann ich dann die jeweils nicht benötigten Karten im Hardwareprofil deaktivieren? Also kann ich im richtigen System eine Karte deaktivieren, die ich in der virtuellen Umgebung nutzen will? Würde es einen großen Vorteil haben, alle 3 Systeme zu virtualisieren und eine unabhängige Basis nur zum laufen lassen der Virtualisationssoftware zu haben? Die alte Lösung wäre gewesen mehrere Rechner und KVM Switch, aber das ist schon verdammt yesterday. Und kostenintensiv. Danke und Gruß pumpkin999 Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 10. April 2008 Melden Teilen Geschrieben 10. April 2008 Das virtuelle System (kommt noch auf die Lösung an - mehr infos Leute:rolleyes:) bekommt nur die virtuelle Karte mit, welches der Host ihm zuteilt. Das muss nichts deaktiviert werden im Gast sollte alles richtig gemacht sein. cheers Velius Zitieren Link zu diesem Kommentar
pumpkin999 10 Geschrieben 10. April 2008 Autor Melden Teilen Geschrieben 10. April 2008 Zum Einsatz würde die kostenlos erhältliche Virtualisierungssoftware von Microsoft kommen - Namen weiß ich jetzt nicht, habe mich damit noch nicht ausreichend beschäftigt. Du sagst ich muss die Karte nicht deaktivieren. Aber ich muss sicherstellen können, das das virtuelle System B keine Daten empfängt, die im Netzwerk des virtuellen Systems C oder des Systems A laufen. Gelesen - Modus Bridged: In diesem Modus wird ein virtueller Netzwerkadapter an einen realen Netzwerkadapter in der Hostmaschine auf Ethernet-Ebene gekoppelt. Dieser Netzwerkadapter erreicht die gleichen Rechner wie der Netzwerkadapter in der Hostmaschine. Umgekehrt betrachten alle Rechner, die den Hostcomputer sehen, auch die Gastmaschine als eigenen Netzwerkknoten. Wenn der reale Netzwerkadapter jetzt also ausschließlich Daten an die virtuelle Machine senden darf, so muss ich diesen im "richtigen" PC deaktivieren können. Sag mir was ich schreiben soll damit mir anständig geholfen werden kann. Habe leider noch zu wenig Ahnung von der Materie. Gruß pumpkin999 Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 10. April 2008 Melden Teilen Geschrieben 10. April 2008 Ok. Du hast 3 Karten, richtig? Eine für den physischen Rechner, zwei weitere für die VMs. Typischerweise gehst du dann her, und nimmst die phyische und schliesst diese in der VM Software aus, bzw. ordnest diese Karte keiner VM zu. Das wird in der virtualisierungs Software gemacht, nicht im OS! Dann nimmst die anderen zwei physischen Karten und entfernst auf dem Host System unter den IP Eigenschaften der Karten alle Protokolle (Hacken entfernen) bis auf das der VM Software (zumindest unter VMware Server ist das so). Die beiden Karten sind dann auf dem Host(!) System nicht über das Netz Ansprechbar. Sie werden zwar auf elektrische Signale auf Layer 1 reagieren, alle anderen Layers auf dem Host System sind aber für diese beiden Karten tabu. Dann ordnest du die beiden Karten in der VM Software jeweils einer der VMs zu. Wenn du das so machst kommuniziert keine der Karten direkt über das Host System miteinander. Über das Netzwerk dann schon, je nach Switching/Routing, aber das ist ein anderes Thema und das werd ich hier nicht erläutern. Wie du das im einzeln errreichst kann ich dir schlecht sagen, da ich nicht der MS Virtual Server Experte bin. Auf VMware Server kann ich dir helfen. Aber vom Prinzip her ist es bei beiden gleich: Die Karten, egal welche, soll sie von einem der VMs benutzt werden können, darf nicht deaktiviert werden. cheers Velius Ps: Etwas Gutenacht-Lektüre könnte nicht schaden allerdings;) Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 10. April 2008 Melden Teilen Geschrieben 10. April 2008 Hallo pumpkin999, ein Gerät welches du deaktivierst ist abgeschaltet, wie soll dann einen Virtuelle Maschine dieses dann nutzen können ? Vorschlag: Installiere dir mal eine virtuelle Maschine zum Testen und melde dich dann wenn du Probleme hast. Hier noch ein paar Infos zu den VM Produkten von MS: Microsoft Virtual Server 2005 R2 Systemanforderungen Downloaddetails: Virtual PC 2007 Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 10. April 2008 Melden Teilen Geschrieben 10. April 2008 Hi, volle Zustimmung zu dem was Velius schon geschrieben hat Plus: - MS bietet eine Hand voll Lösungen an, wir sollten also schon wissen von welchem Produkt wir sprechen - Wenn du absolut sicher stellen mußt, dass unter keinen Umständen Traffic von einem Segment in die andere kommt dann hört sich das für mich stark nach DMZ an. Der Einsatz von solchen Lösungen ist unter Sicherheitsexperten stark umstritten. Es gibt zwar aktuell kein mir bekannter Weg wie man den VM - Host dazu bewegen kann als router zu fungieren es besteht aber min. eine erhöte Gefahr, dass dies durch eine noch zu findende Schwachstelle im Host mal möglich wird. (Ausbrüche aus virtuellen Systemen und Übergriffe auf den Host wurden schon vorgeführt). Viele Grüße Zitieren Link zu diesem Kommentar
pumpkin999 10 Geschrieben 10. April 2008 Autor Melden Teilen Geschrieben 10. April 2008 Es handelt sich nur um zu virtualisierende Clientsysteme, XP wird das OS sein. Und testen vorher fällt mir schwer, hab nur 512MB Ram in meiner Kiste drin. Heute Abend gibts dann erstmal etwas Nachtleküre. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 10. April 2008 Melden Teilen Geschrieben 10. April 2008 Wie gesagt, Hilfe im Detail kann ich dir gerne anbieten, bei Virtual Server limitiert, bei VMware voll VMware Server, Virtual Server Consolidation, Free Virtualization - VMware (ist ürbigens auch gratis!). Aspekte wie die des Netzwerks und der von Nerd angesprochenen Sicherheit würden den Rahmen hier etwas sprengen und können auch nicht 100%-ig beantwortet werden, ohne das entsprechende Kleingeld in die Hand zu nehmen. cheers Velius Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.