6
VmWare Gast von Netzwerk und Host abschotten
Hi,
ich habe einen Win 2k8 R2 Server und eine FritzBox 7390. Auf dem Server läuft Vmware Workstation 10 und es sind 2 physikalische Netzwerkkarten im Server installiert. Eine Netzwerkkarte hängt im Arbeitsnetzwerk 10.10.10.X und eine zusätzliche Netzwerkkarte hängt an LAN4 der Fritzbox welcher als Gastzugriff konfiguriert ist und ein Netz 192.168.178.X aufweist.
Nun stehe ich gerade auf dem Schlauch, ich möchte gerne per virtual Network Editor unter VmWare Workstation einer virtuellen Netzwerkkarte für die abzuschottende VM konfigurieren und der physikalischen Netzwerkkarte des Gastzuganges zuweisen.
Sollte theoretisch funktionieren, aber ich frage mich gerade wie man denn sicherstellt das der Win 2k8 Server nicht auch über die "Gast-Netzwerkkarte" die Route ins WWW sucht und nach Hosts im LAN sucht ?
Ich hätte am liebsten das der Server die Netzwerkkarte mit dem Gastzugang ignoriert oder einfach nicht verwendet, sie soll nur für einen virtuellen Gast zuständig sein.
Ideen ? Habe ich einen Denkfehler ?
Muss ich evtl Funktionen in den Einstellungen der Gast-Netzwerkkarte deaktivieren ?
Danke
Gruß
Karsten
ich habe einen Win 2k8 R2 Server und eine FritzBox 7390. Auf dem Server läuft Vmware Workstation 10 und es sind 2 physikalische Netzwerkkarten im Server installiert. Eine Netzwerkkarte hängt im Arbeitsnetzwerk 10.10.10.X und eine zusätzliche Netzwerkkarte hängt an LAN4 der Fritzbox welcher als Gastzugriff konfiguriert ist und ein Netz 192.168.178.X aufweist.
Nun stehe ich gerade auf dem Schlauch, ich möchte gerne per virtual Network Editor unter VmWare Workstation einer virtuellen Netzwerkkarte für die abzuschottende VM konfigurieren und der physikalischen Netzwerkkarte des Gastzuganges zuweisen.
Sollte theoretisch funktionieren, aber ich frage mich gerade wie man denn sicherstellt das der Win 2k8 Server nicht auch über die "Gast-Netzwerkkarte" die Route ins WWW sucht und nach Hosts im LAN sucht ?
Ich hätte am liebsten das der Server die Netzwerkkarte mit dem Gastzugang ignoriert oder einfach nicht verwendet, sie soll nur für einen virtuellen Gast zuständig sein.
Ideen ? Habe ich einen Denkfehler ?
Muss ich evtl Funktionen in den Einstellungen der Gast-Netzwerkkarte deaktivieren ?
Danke
Gruß
Karsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 224175
Url: https://administrator.de/contentid/224175
Printed on: April 19, 2024 at 17:04 o'clock
6 Comments
Latest comment
Hallo Karsten,
trage in den TCP-IP Eigenschaften der Netzwerkkarte auf dem Server welche an LAN4 der Fritzbox hängt, eine statische IP-Adresse und das Subnetz ein, aber lass das Gateway- und DNS-Feld leer. Somit nimmt der Server nur das Gateway deines Arbeitsnetzes. Zusätzlich machst du die Firewall auf diesem Adapter komplett dicht, damit nix aus der VM auf den Server kann.
Grüße Uwe
trage in den TCP-IP Eigenschaften der Netzwerkkarte auf dem Server welche an LAN4 der Fritzbox hängt, eine statische IP-Adresse und das Subnetz ein, aber lass das Gateway- und DNS-Feld leer. Somit nimmt der Server nur das Gateway deines Arbeitsnetzes. Zusätzlich machst du die Firewall auf diesem Adapter komplett dicht, damit nix aus der VM auf den Server kann.
Grüße Uwe
Zitat von @colinardo:
Hallo Karsten,
trage in den TCP-IP Eigenschaften der Netzwerkkarte auf dem Server welche an LAN4 der Fritzbox hängt, eine statische
IP-Adresse und das Subnetz ein, aber lass das Gateway- und DNS-Feld leer. Somit nimmt der Server nur das Gateway deines
Arbeitsnetzes. Zusätzlich machst du die Firewall auf diesem Adapter komplett dicht, damit nix aus der VM auf den Server
kann.
Grüße Uwe
Hallo Karsten,
trage in den TCP-IP Eigenschaften der Netzwerkkarte auf dem Server welche an LAN4 der Fritzbox hängt, eine statische
IP-Adresse und das Subnetz ein, aber lass das Gateway- und DNS-Feld leer. Somit nimmt der Server nur das Gateway deines
Arbeitsnetzes. Zusätzlich machst du die Firewall auf diesem Adapter komplett dicht, damit nix aus der VM auf den Server
kann.
Grüße Uwe
Hi Uwe,
Danke für deine Antwort
Ich habe wohl vergessen zu schreiben das die Gast-VM per Teamviewer aus dem www erreichbar sein soll, somit muss ich wohl ein Gateway eintragen ... es soll halt aber nur von der VM das Gateway des Gastnetztes verwendet werden.
Hab ich einen Denkfehler ?
Du machste ein bridged Netzwerk auf die "Gastkarte" Dann wird das gateway in der VM eingetragen. die Netzwerkeinstellungen des Hosts sind dann im Prinzip egal. Du könntest da im Host sogar ein ganz anderes netz/Ip eintragen, Allerdings führt das nur zur Verwirrung (udn manchmal auch zu Problemen), wenn man veschiedene Netze auf demselben Segment mischt.
lks
lks
Zitat von @KarstenH:
Ich habe wohl vergessen zu schreiben das die Gast-VM per Teamviewer aus dem www erreichbar sein soll, somit muss ich wohl ein Gateway eintragen ... es soll halt aber nur von der VM das Gateway des Gastnetztes verwendet werden.
Hab ich einen Denkfehler ?
yip Denkfehler, deine VM hängt direkt im Gastnetz und bekommt seine IP Einstellungen transparent von der FritzBox (Bridge = Brücke wie LKS schon schreibt). D.h. auch das die Firewall-Einstellungen für den Host(dein Server) nur für diesen gelten und nicht gleichzeitig auch für die VM.Ich habe wohl vergessen zu schreiben das die Gast-VM per Teamviewer aus dem www erreichbar sein soll, somit muss ich wohl ein Gateway eintragen ... es soll halt aber nur von der VM das Gateway des Gastnetztes verwendet werden.
Hab ich einen Denkfehler ?
Grüße Uwe
Zitat von @colinardo:
> Zitat von @KarstenH:
> Ich habe wohl vergessen zu schreiben das die Gast-VM per Teamviewer aus dem www erreichbar sein soll, somit muss ich wohl ein
Gateway eintragen ... es soll halt aber nur von der VM das Gateway des Gastnetztes verwendet werden.
> Hab ich einen Denkfehler ?
yip Denkfehler, deine VM hängt direkt im Gastnetz und bekommt seine IP Einstellungen transparent von der FritzBox (Bridge =
Brücke wie LKS schon schreibt). D.h. auch das die Firewall-Einstellungen für den Host(dein Server) nur für diesen
gelten und nicht gleichzeitig auch für die VM.
Grüße Uwe
> Zitat von @KarstenH:
> Ich habe wohl vergessen zu schreiben das die Gast-VM per Teamviewer aus dem www erreichbar sein soll, somit muss ich wohl ein
Gateway eintragen ... es soll halt aber nur von der VM das Gateway des Gastnetztes verwendet werden.
> Hab ich einen Denkfehler ?
yip Denkfehler, deine VM hängt direkt im Gastnetz und bekommt seine IP Einstellungen transparent von der FritzBox (Bridge =
Brücke wie LKS schon schreibt). D.h. auch das die Firewall-Einstellungen für den Host(dein Server) nur für diesen
gelten und nicht gleichzeitig auch für die VM.
Grüße Uwe
OK, das werde ich testen.
Danke !
Funktioniert, ich habe ein neues VMnet erstellt und auf die physikalische Netzwerkkarte am Gast-LAN der Fritzbox gebrückt.
Die Windows Firewall habe ich dann so eingestellt das diese das gesamte Netz des Gästesubnet blockiert. Ich kann von der damit abgeschotteten Gast-VM den Host weder pingen noch per UNC auf etwas zugreifen.
Danke
Die Windows Firewall habe ich dann so eingestellt das diese das gesamte Netz des Gästesubnet blockiert. Ich kann von der damit abgeschotteten Gast-VM den Host weder pingen noch per UNC auf etwas zugreifen.
Danke
