Testnetzwerk um Produktivnetz aufbauen

[rrzatc 10]

Hi Leute,

 

ich steh irgendwie auf dem Schlauch und würde mich über ein paar schubser in die richtige Richtung freuen.

 

Ich habe ein Produktivnetz (192.168.143.0), dort läuft Esxi5, eine Domäne, DHCP usw. Außerdem habe ich eine Virtual Appliance von Astaro.

 

Ich möchte nun ein Testnetzwerk aufbauen, z.B. 172.168.1.0 und das völlig vom Produktivnetz abschotten. Am liebsten wäre es mir, wenn ich aus meinem Produktivnetz in mein Testnetz reinkommen, über RDP oder ähnliches. Der Rest jedoch, soll geblockt werden. Hintergrund ist der, das ich nicht immer die IP meines Notebooks verändern möchte, wenn ich mal eben was im Testnetz machen möchte.

 

Kann ich das mit einer 2. Astaro machen? Wenn ihr bessere Ideen habt, lasst es mich wissen, bin für alles offen.

 

Schöne Grüße,

lenny :)

[Stefan W 14]

Hi Lenny,

mit Astaro kann ich dir leider nicht behilflich sein, dafür aber mit HyperV (falls das eine Option ist/wäre)

 

Der eine Hyper-V Host hat eine .143er IP und hostet einen Client mit einer .1er IP und ansonsten Server/Clients in der .143er Range.

Da kommst du nacher mit dem HyperV Manager von deinem Rechner (der in der .143er Range liegt) hin.

 

Der zweite Hyper-V Host hat eine .1er IP und hostet nach belieben Clients/Server in der .1er Range

 

So mach ich es im Moment, und ich bin zufrieden :)

lg

Stefan

[rrzatc 10]

Klingt auch nicht schlecht. Möchte es allerdings nicht nur in einer virtuellen Umgebung, sondern auch über nen Switch mit eigenem DHCP im Adressbereich des Testnetzes.

[nawas 32]

Warum bindest du deiner NW Karte deines NB nicht einfach eine zweite IP drauf?

[Stefan W 14]

Ist auch kein Problem:

 

den Client am HyperV host gibst du eine eigene physikalische NIC und steckst diese an den "Testswitch" - den Rest sowieso

Über den HyperV-Manager kommst du trotzdem drauf :)

[rrzatc 10]

Hört sich ganz gut an, werde ich mal durchspielen. Sollte mit VMware ja auch klappen...

 

@nawas: Hatte mal eine alternative IP eingetragen, hat aber leider nicht geklappt, daher hatte ich das wieder verworfen.

[lefg 276]

....Ich möchte nun ein Testnetzwerk aufbauen, z.B. 172.168.1.0 und das völlig vom Produktivnetz abschotten. ....

 

Das Kriterium "völlig" wäre wohl eine physikalische Trennung. Mit nur einem anderer Adressbereich, auch Routing und Firewalls ist das Kriterium streng nicht mehr erfüllt.

 

Wozu soll denn die Abschottung gut sein?

 

Zum Abblocken eignen sich sonst Firewalls zwischen physikalischen Teilnetzen, weiter die auf Servern und Workstations.

[nawas 32]

Hört sich ganz gut an, werde ich mal durchspielen. Sollte mit VMware ja auch klappen...

 

@nawas: Hatte mal eine alternative IP eingetragen, hat aber leider nicht geklappt, daher hatte ich das wieder verworfen.

 

Ist klar, die alternativ Adresse ist ja auch dafür da wenn du keine IP vom DHCP-Server zugewiesen bekommst, dann nimmt er diese.

Hast du XP oder W7???

Eigentlich gehst du in deine IP Einstellung und dann unten rechts auf erweitert, den Rest siehste dann schon. :)

[rrzatc 10]

@lefg: Ich möchte mich in meinem Testnetz austoben können und möchte nicht, das das Prod-Netz was abkriegt. Ich habe ein physikalisches Netz und dachte zuerst daran die 2 Netze über die Astaro zu trennen und nur ICMP und RDP zuzulassen...

 

@nawas:

Hab Win 7...werde die Einstellung mal suchen und testen.

[lefg 276]

Nun, Du könntest ja an einer FW ja zwei sonst physikalisch gerennte Netze betreiben; deinem Client zwei Interfaces verpassen dafür.

 

In einem Netz wäre es bei einem Broadcaststorm egal, welche IP ein Rechner, ein Netz hat.

[rrzatc 10]

Guten Morgen,

 

entschuldigt meine späte Antwort. Es gibt aber noch ein paar Flecken in Deutschland an denen gibt es kein mobiles Internet :) Wer auch mal Lust auf solch eine Erfahrung hat, sollte sich mit einer Angel an den Main begeben :)

 

Ich werde jetzt die Variante mit der FW probieren. Sprich in schalte FE dazwischen und gebe nur RDP zwischen den Netzen frei.

 

Ich werde anschließend natürlich berichten.

 

Vielen Dank schon mal,

lenny

[micha42 29]

nur so by the way

172.168.*.* ist kein privates Netz (siehe Post #1)

Private IP-Adresse

da bekommst Du immer komische Melodungen bei der Auflösung der IP-Adressen...

:-)

Michael

[Stefan W 14]

hi lenny,

ich hoffe du machst dir nicht zu viel Aufwand mit der Abschottung der Netzwerke :)

 

@ micha:

ich glaube er hat sich verschrieben, und meint 192.168.1.0 als zweite Netzwerkadresse :)

[micha42 29]

(...)@ micha:

ich glaube er hat sich verschrieben, und meint 192.168.1.0 als zweite Netzwerkadresse :)

 

man weiß es nicht ;)

Ich hab hier ein Netz, wo mein Vorgänger die DMZ mit einer 172.168.** eingerichtet hat. Da ist dann aus Bequemlichkeit (nehme ich an) einfach die gleiche Adresse genommen worden wie im LAN und nur die 192 gegen 172 ausgetauscht worden.

Gibt immer mal wieder lustige Effekte...

Michael

[rrzatc 10]

Hi, ich meinte schon 192.168. Bin aber noch nicht dazugekommen, ich hoffe am WE wird das was.