Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Routing zwischen VM und Host im Rechenzentrum

Frage Netzwerke Router & Routing

Mitglied: m.reeger

m.reeger (Level 2) - Jetzt verbinden

14.02.2015, aktualisiert 15.02.2015, 1164 Aufrufe, 2 Kommentare

Hallo miteinander,

hoffe das wird kein "Freitagsthread".
Ich befinde mich nur in den anfängen in der Netzwerktechnik.


Gehen wir mal von folgender Situation aus:

1 Hostserver mit 4 NIC
OS: Windows Server 2012R2 Datacenter
Rolle / Dienst: Hyper-V

NIC1 & NIC2 haben je 1x IPv4 (Öffentlich)
NIC3 & NIC4 sind als V-Switch in Hyper-V direkt durchgereicht

Nun möchte ich gerne IP's einsparen und nicht alles öffentlich im Netz errreichbar haben (MySQL, DNS, DC, etc.)

Meine Überlegung:

PFSense als VM aufsetzten, diese bekommt eine vNIC fürs Internet und eine vNIC fürs Intranet.

Folgende Dienste laufen aktuell auf diversen Servern:
TeamSpeak-Server 01 (Debian 7)
TeamSpeak-Server 02 (Debian 7)
Terminalserver (Windows Server 2012R2 Datacenter)
Domänecontroller (Windows Server 2012R2 Datacenter)
Anwendungsserver (Windows Server 2012R2 Datacenter)
Webserver (IIS) & MySQL, Filezilla FTP (Windows Server 2012R2 Datacenter)
Mailserver [Zimbra] (Ubuntu 14.04.01)
Webserver Dev (Cent OS 7)
Monitoring [Zabbix] (Cent OS 7)

Alle Server sind über eine eigene IPv4 erreichbar.
Das ein TeamSpeak Server ne eigene IP hat macht für mich keinen richtigen Sinn und ist nur Riskant!

Also soll nun eine virtuelle PFSense abhilfe schaffen.

Sämtlicher Traffic läuft auf die PFSense und diese soll entscheiden, wo welcher Traffic hindarf und ob er das überhaupt darf.

Mein Problem:
Ich möchte ungerne was mit NAT und Portforwarding etc. sondern eher was à la Reverse Proxy.

Also man geht auf die Öffentliche IP XY vom eigneltichen Webserver diese verweist aber auf Port 80 der interne IPv4.

Beispiel:

jemand möchte auf den TeamSpeak01 Connecten. Aktuell nutz man hierfür die URL : ts01.domain.de, da der Standard Port verwendet wird.
So soll es auch weiterhin laufen, doch auf die Shell (SSH) soll man nur noch via VPN bzw. aus dem Intranet drauf zugreifen können.

Kann mir da jemand ein paar Tipps geben?
Ich bin aktuell maßlos überfordert.
Selbst die PFSense installation mag mich nicht und hängt seid 30 Minuten bei 38% und eiert rum.

Danke und schönes Rest Wochenende ;)

Nachtrag:

Also die VM's haben mittlerweile Internet ;)
Als DNS Server verwende ich den DC.

Nun ist noch geplant den Remotedesktop Sitzungshost zu installieren und darüber dann als RDP Gateway auf die Windows VM's zuzzugreifen.
Mitglied: aqui
15.02.2015 um 15:41 Uhr
Ich befinde mich nur in den anfängen in der Netzwerktechnik.
Keine gute Voraussetzung aber schaun mer mal....
NIC1 & NIC2 haben je 1x IPv4 (Öffentlich)
In unterschiedlichen IP Netzen ??
NIC3 & NIC4 sind als V-Switch in Hyper-V direkt durchgereicht
Und wie angeschlossen ?? Als Link Aggregation 802.3ad mit LACP ?
Beide parallel in einer Layer 2 Domain geht netztechnisch nicht !
PFSense als VM aufsetzten, diese bekommt eine vNIC fürs Internet und eine vNIC fürs Intranet.
Wäre netztechnisch der richtige Weg...
Sämtlicher Traffic läuft auf die PFSense und diese soll entscheiden, wo welcher Traffic hindarf und ob er das überhaupt darf.
Ein simpler Klassiker für einen Firewall
Ich möchte ungerne was mit NAT und Portforwarding etc. sondern eher was à la Reverse Proxy.
Auch das ist problemlos machbar aber dann musst du ein Kontingent von öffentlichen IPv4 Adressen vom Provider haben und mit Alias IP und / oder 1:1 NAT arbeiten !
So soll es auch weiterhin laufen, doch auf die Shell (SSH) soll man nur noch via VPN bzw. aus dem Intranet drauf zugreifen können.
Auch das ist ein simpler Klassiker, dann lässt du den Shell Zugang nur über eine VPN Verbindung zu. Ist so oder so zu empfehlen aus Security Gründen.
Hier bei VmWare oder Virtual Box in 5 Minuten installiert
Nun ist noch geplant den Remotedesktop Sitzungshost zu installieren und darüber dann als RDP Gateway auf die Windows VM's zuzzugreifen.
Ist analog zu SSH machst du über VPN Zugriff (OpenVPN, IPsec, PPTP was du bevorzugst ?!)
Bitte warten ..
Mitglied: m.reeger
15.02.2015 um 18:38 Uhr
Danke für deine Antwort.

Der Server hat 4 NIC's (wie erwähnt) diese hängen alle im RZ am selben Switch. (Juniper so weit ich weiß)
Link Agression oder ähnliches habe ich nicht eingestellt, da kein Zugriff auf den Switch möglich ist.
Die Infrastruktur wird vom Colocation Betreiber bereitgestellt. Könnte allerdings, was von denen eingerichtet werden.

Aktuelle habe ich aus einem /24'er Netz 22 nutzbare IPv4 Adressen (Öffentlich)
Demnächst soll noch eine Umstellung auf eigenes VLAN und ein eigenes /28 oder /27 Netz erfolgen.

VPN soll auch die PFSense mit OpenVPN bereitstellen.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Proxy auf Host für VM benutzen
gelöst Frage von Hurricane-MartinNetzwerkmanagement2 Kommentare

Moin Moin. Also ich habe folgendes Problem: Auf meinem Firmen-PC (Windows) läuft eine VM mit Ubuntu 14.04, welche durch ...

Router & Routing
IPv6 Routing mit Pfsense als VM
gelöst Frage von DaniRouter & Routing14 Kommentare

Guten Abend liebe Netzwerkler, ich sehe gerade vor lauter Bäumen den Wald nicht Ich habe mir bei einem Webhoster ...

Hosting & Housing
Routing über statische IP zu einer VM
gelöst Frage von CortexA8Hosting & Housing15 Kommentare

Hallo, ich bin neu hier im Forum und ich hoffe ihr könnt mir helfen :D Ich will einen CoD4-Server ...

Hyper-V
Unterschiedliche IP der VM gegenüber dem Host
gelöst Frage von Babu64Hyper-V10 Kommentare

Hallo, ich habe folgende Frage: BS:Windows Server 2012R2 Virtualisierung: Hyper V Ich habe einen virtuellen Computer mit Win 8.1 ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 1 StundePerl1 Kommentar

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 2 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless11 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...