zockaholicer
Goto Top

ESXi, Windows Server 2012 R2 externe IP an VM

Guten Abend,
ich habe mir einen Rootserver mit ESXi gemietet. Dieser besitzt eine IP zur Verwaltung. Nennen wir die IP mal 10.10.10.11. So jetzt habe ich eine 2. IP bestellt, hier genannt 20.20.20.12.

Nun möchte ich, dass eine VMware mit Windows 2012 R2 auf die IP 20.20.20.12 reagiert. Was muss ich in ESXi und was muss ich in Windows einstellen un zum Erfolg zu kommen

IP-Konfig. ESXi-Host (von meinem Serveranbieter so vorkonfiguriert)
10.10.10.11
255.255.255.128
10.10.10.1

Zusätzlich verfügbare IP:
20.20.20.12

Ich hoffe, dass ich habe es einigermaßen Verständlich verdeutlichen konnte was ich vor habe

Vielen Dank für eure Hilfe
Felix

Content-Key: 226485

Url: https://administrator.de/contentid/226485

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 12.01.2014 um 23:21:04 Uhr
Goto Top
Hallo Felix,

im Grunde musst du der VM(Sic!) nur die IP geben und der VMnic die üblichen Schritte mitteilen als ob der ESXI im lokalen Netz hängt.

Der tricky Teil kommt jetzt aber das ganze (ESXi + Server 2012R2) so zu härten, dass nicht jemand anderes mit deinem Server spielt und ich hoffe, du hast darin genug Erfahrung, damit das nicht zum Spambot mutiert.

Beste Grüße,

Christian
Mitglied: 108012
108012 13.01.2014 um 01:32:34 Uhr
Goto Top
Hallo,

Ich hoffe, dass ich habe es einigermaßen Verständlich verdeutlichen konnte was ich vor habe
Na Du traust Dir ja etwas! Einen MS Server nackig ins Internet stellen, lecker!

ich würde die öffentlichen IP Adressen vorne am Router hinterlegen und dann auf die internen IP
Adressen der Server weiterleiten "mappen" und wenn es geht am besten noch einen HTTP Proxy
wie Squid davor setzen wollen! Tja aber bei den gehosteten Servern geht das wohl aber nicht.
- Keine Firewall bzw. keine Router davor
- Keinen HTTP Proxy davor

Sag mal etwas zu Deinem Namen @zockaholicer steht der dafür dass Du einen Spiele Server
dort hast oder dass andere Leute damit spielen sollen? Nein nun mal Spaß beiseite, in diesem
Forum sind sehr viele Administratoren die berufsmäßig produktive Netzwerke betreuen, pflegen
und auch schützen, und zwar vor Spam, Malware, Viren, Trojaner und DDoS "Kanonen" und die
haben wohl eher nicht das große Interesse daran Dir zu helfen, genau so etwas anderen zur
Verfügung zu stellen, auch wenn es eher von Unwissenheit und Unkenntnis zeugt.

Viel Glück.

Gruß
Dobby
Mitglied: aqui
aqui 13.01.2014 um 08:01:59 Uhr
Goto Top
Wichtig is lediglich das im internen Netzwerk die NICs im Bridging Mode arbeiten über den vSwitch und nicht irgendwie NAT machen oder im Host Modus arbeiten.
Der Rest ist ja oben schon gesagt. Das Abhärten der beiden Rechner ist deine Hauptaufgabe, denn auf die werden jetzt die üblichen täglichen Port Scan und Ping scan Attacken gefahren. Gerade bei MS basierten OS solltest du da dein Augenmerk drauf legen denn Microsoft ist immer primäres Ziel von solch täglichen Hack Attacken.