6
Verschiedene Subnetze mit gemeinsamer DMZ aber keinem gegenseitigen Zugriff?
Hallo zusammen,
ich soll eine Virtuelle Testumgebung einrichten die einzelne Subnetze von einander getrennt hält, aber dennoch gemeinsame Dienste nutzen kann.
Also um das nochmal zu erklären. Die einzelnen Testumgebungen sollen keinen zugriff aufeinander haben, so dass Dienste in den Umgebungen ungestört funktionieren können. Aber wir brauchen Zentral einen Datenserver der zur Softwareverteilung genutzt werden soll.
Mein Plan war nun jede Testumgebung auf einen eigenen Switch zu hängen und die Netze per Routing in die DMZ zu holen.
Klappt das so? oder sehen sich nun plötzlich alle Testumgebungen?
Oder was muss ich noch machen, dass eben alle auf den Server (192.168.0.1) zugreifen können, aber nicht in die anderen Subnetze.
Vielen Dank schonmal für eure Hilfe!
ich soll eine Virtuelle Testumgebung einrichten die einzelne Subnetze von einander getrennt hält, aber dennoch gemeinsame Dienste nutzen kann.
Also um das nochmal zu erklären. Die einzelnen Testumgebungen sollen keinen zugriff aufeinander haben, so dass Dienste in den Umgebungen ungestört funktionieren können. Aber wir brauchen Zentral einen Datenserver der zur Softwareverteilung genutzt werden soll.
Mein Plan war nun jede Testumgebung auf einen eigenen Switch zu hängen und die Netze per Routing in die DMZ zu holen.
Klappt das so? oder sehen sich nun plötzlich alle Testumgebungen?
Oder was muss ich noch machen, dass eben alle auf den Server (192.168.0.1) zugreifen können, aber nicht in die anderen Subnetze.
Vielen Dank schonmal für eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 107230
Url: https://administrator.de/contentid/107230
Printed on: April 26, 2024 at 10:04 o'clock
6 Comments
Latest comment
Hallo,
hast du einen CoreSwitch (z.B. von HP) ? Damit könntest du VLAN und Routing einstellen.....
Gruß
Dirk
hast du einen CoreSwitch (z.B. von HP) ? Damit könntest du VLAN und Routing einstellen.....
Gruß
Dirk
Hey, nein leider keinen Layer3 Switch. Ist nur eine virtuelle Umgebung innerhalb einer VMware ESXi Umgebung
ok, das Netzwerkzeuch macht hier bei mir ein Kollege, meine Baustelle ist ESX und SAN (und noch manch anderes), wir haben das irgendwie mit VLAN und eine Layer3 Switch gelöst, aber evtl. könntest du einen Softwareswitch bauen (in einer VM ?) um das Problem zu lösen, allerdings schleust du dann alles durch einen PC - dürfte aber bei einer Testumgebung gehen.
Gruß
Dirk
Gruß
Dirk
Hi Drik,
Hast du meinen Plan gesehen? Ich arbeite jetzt schon mit "Software-Routern" die die verschiedenen TEstumgebungen (rechts) mit dem Managementnetz (links) verbinden. Allerdings (wenn ich das richtig sehe) haben momentan durch das Routing alle Subnetze auf alle zugriff. Irgendwas muss ich entweder in den Routingeinstellungen oder in was zusätzliches (Firewall?) eintragen, dass das nicht passiert. Aber ich weiß leider nicht was...
Grüße
Hast du meinen Plan gesehen? Ich arbeite jetzt schon mit "Software-Routern" die die verschiedenen TEstumgebungen (rechts) mit dem Managementnetz (links) verbinden. Allerdings (wenn ich das richtig sehe) haben momentan durch das Routing alle Subnetze auf alle zugriff. Irgendwas muss ich entweder in den Routingeinstellungen oder in was zusätzliches (Firewall?) eintragen, dass das nicht passiert. Aber ich weiß leider nicht was...
Grüße
Hi Kalti,
habe deine Plan nicht richtig gelesen... Ich frage mal einen kollegen. ggf hat der noch eine Idee.
Du könntest in einer Firewall nur die Ports freigeben, die man für den Zugriff auf die Samba / FTP Freigaben und die Authentifizierung benötigt oder aber nur die Protokolle Routen, die du durchlassen möchtest.
Gruß
Dirk
habe deine Plan nicht richtig gelesen... Ich frage mal einen kollegen. ggf hat der noch eine Idee.
Du könntest in einer Firewall nur die Ports freigeben, die man für den Zugriff auf die Samba / FTP Freigaben und die Authentifizierung benötigt oder aber nur die Protokolle Routen, die du durchlassen möchtest.
Gruß
Dirk
Hallo Kalti,
ich fürchte ich kann dir nicht weiterhelfen, aber wenn du eine Lösung hast, poste diese doch mal.
Gruß
Dirk
ich fürchte ich kann dir nicht weiterhelfen, aber wenn du eine Lösung hast, poste diese doch mal.
Gruß
Dirk