VMWare Problem mit virt. Netzwerk und Portforwarding

[Uli 10]

Hallo,

 

bin echt am verzweifeln, deshalb möchte ich Euch hier mal um Rat fragen:

Iich habe ein Problem mit der Einrichtung der virtuellen Netzwerke unter VMWARE Server 2.

ICh habe als virtuelle Systeme 3 Server die miteinander auf unterschiedliche Art kommunizieren, d.h. der Hostname ist tief in der Software vergraben, da darüber die Kommunikation geschieht.Dieser kann also nicht ohne weitere geändert werden.

 

Jetzt möchte ich die 3 Server duplizieren, so dass ich quasi eine exakte Kopie der 3 Server als Testlandschaft habe. Das ist mit VMWare ja kein Problem und lief auch problemlos.

 

Damit die gleichen Hostnamen nicht miteinander in Konflikt kommen, habe ich ein seperates virtuelles NEtzwerk angelegt in dem die Testmaschinen laufen.

Auf diese soll aus dem eigentlichen Lan per Portforwarding über den VMWARE Host zugegriffen werden. Auch dies funktioniert problemlos.

 

Allerdings kommte ich aus dem virtuelle Netzwerk auch in mein echtes Lan und kann auf die Server dort zugreifen. Das soll jedoch nicht der Fall sein.

 

Wie kann ich das einrichten dass das virtuelle Testnetzwerk nicht an das eigentliche Lan kommt, ich aber auf diese per Portforwarding über den Host zugreifen kann. Geht das überhaupt ?

Ich hoffe das war einigermaßen verständlich ;-)

Danke schon mal im voraus.

[Dukel 454]

1. Ich würde keinen VMWare Server mehr nutzen.

2. Was für ein Netzwerktyp hast du gewählt? NAT? Bridged? Host-Only?

3. Wohin/Wie willst du zugreifen? Welche Ports willst du weiterleiten?

[Uli 10]

@Dukel: 1: wieso nicht ? Später will ich das ganze auf ESX migrieren.

2. Ich habe ein neues Netzwerk bzw. den Adapter VNET2 auf dem VMWAREServer angelegt. Das scheint ja Nat zu sein, da ich nur über das eingerichtete Portforwarding des Hosts auf diese zugreifen kann. Kann ich das nicht irgendwie blockieren das dieses seperate Subnetz nicht an mein eigentlich LAN herankommt ? Der Zugriff auf das Subnetz aber nach wie vor per PF funktioniert.

3.) Habe Portforwarding für die Ports 3200, 8000 und 50000 eingerichtet. Das funktiioniert auch wunderbar.

[Dukel 454]

Für Virtualisierung auf einem OS eignet sich VMWare Workstation oder Player besser und für Bare Metal Virtualisierung ESX. VMWare Server wird auch nicht mehr weiterentwickelt.

 

Wenn das Virtuelle Netzwerk getrennt sein soll brauchst du Host-Only.

Um aber bestimmte Ports weiterzuleiten brauchst du eine VM mit Routing / Firewall funktionalität mit Host-Only + Bridged (oder NAT, ist aber dann umständlicher).

[Uli 10]

Geht das wirklich nur über eine zusätzliche VM ? Das wird ja dann doch ziemlich komplex. Ich dachte man könnte das irgendwo im Virtual Network Manager von VMWare einstellen, das das private Subnetz nicht das eigentliche lan erreichen darf. Ist das unter ESX auch so aufzubauen ?

[Dukel 454]

Vorgefertigt gibt es nur Bridged (keine Beschränkung des Netzwerks), NAT (von innen gehts nach außen, von außen nur per Portforwarding) und Host-Only (kein Zugriff).

 

Wenn du etwas mehr willst gibt's das eben nicht vorgefertigt.

 

Schadet es wenn die Testumgebung aus LAN kommt, aber man vom LAN nicht auf die Testumgebung (außer die paar Ports per Portforwarding)? Dann wäre NAT das richtige.

[Uli 10]

Ich habe halt ein wenig Bedenken wg der doppelten Hostnamen.

Nicht das meine Testmaschinen auf einem die "echten" Server im LAn ansprechen bzw. es sonst irgendwie zu Konflikten wg. der Hostnamen kommt.

[Dukel 454]

Deswegen trennt man Testumgebungen komplett oder clont diese nicht sondern baut die gleich auf mit eigenen Namen usw.

[Uli 10]

Wie müssen die vNetzwerke denn aufgebaut werden, wenn ich eine VM mit Firewall integrieren möchte ?

[Dukel 454]

Du brauchst im ESX einen Vswitch, welcher an keine NIC gebunden ist und alle VM's der Testumgebung beinhaltet. Dann eine Router VM, welche eine NIC ins Produktive LAN und eine NIC in den vSwitch hat.

 

Für solche Testumgebungen gibt es aber auch Extra Produkte, die das ganze vereinfachen.