3
VM(WEB-Server) in die DMZ
Hallo ,
ich muss einen Web-Server wegen Hardwareausfall dringend virtualisieren. Da es ein Web-Server ist- war er bis jetzt in der DMZ.(IP:192.168.4.240, Gateway:192.168.4.254, dns:192.168.4.30).
Ich habe in der Firma zwei Esxi5.1 -Hosts. Bis jetzt waren da nur LAN-Server drauf. Nach der erfolgreichen Virtualisierung musste ich feststellen, dass ich einen neuen vSwitch brauche, den ich auch gleich erstellt habe. Ich habe es DMZ-Switch benannt und ihm die vmnic3 zugeordnet (ich habe in dem Host 8 Netzwerkkarten). Dann habe ich die vmnic3 mit dem Router verbunden(LAN-Kabel aus dem defektem Server in die vmnic3) und dem virtualisiertem Web-Server in den VM-Einstellungen den DMZ-Switch zugeordnet. Zuletzt habe ich noch die Netzwerkkarten (IP, Gateway,...) auf dem virtualisiertem WEB-Server nachgeprüft. Leider ist der Server nicht erreichbar, das heißt- er kann nicht ins Internet.
Im LAN- also auch die VM-Hosts haben folgende Adressen: IP:192.168.1.x, Gateway:192.168.1.254 und DNS:192.168.1.200.
Was habe ich falsch gemacht?
Hat vielleicht jemand eine Idee?
Ich hoffe auf Antworten
Gruß
DT
ich muss einen Web-Server wegen Hardwareausfall dringend virtualisieren. Da es ein Web-Server ist- war er bis jetzt in der DMZ.(IP:192.168.4.240, Gateway:192.168.4.254, dns:192.168.4.30).
Ich habe in der Firma zwei Esxi5.1 -Hosts. Bis jetzt waren da nur LAN-Server drauf. Nach der erfolgreichen Virtualisierung musste ich feststellen, dass ich einen neuen vSwitch brauche, den ich auch gleich erstellt habe. Ich habe es DMZ-Switch benannt und ihm die vmnic3 zugeordnet (ich habe in dem Host 8 Netzwerkkarten). Dann habe ich die vmnic3 mit dem Router verbunden(LAN-Kabel aus dem defektem Server in die vmnic3) und dem virtualisiertem Web-Server in den VM-Einstellungen den DMZ-Switch zugeordnet. Zuletzt habe ich noch die Netzwerkkarten (IP, Gateway,...) auf dem virtualisiertem WEB-Server nachgeprüft. Leider ist der Server nicht erreichbar, das heißt- er kann nicht ins Internet.
Im LAN- also auch die VM-Hosts haben folgende Adressen: IP:192.168.1.x, Gateway:192.168.1.254 und DNS:192.168.1.200.
Was habe ich falsch gemacht?
Hat vielleicht jemand eine Idee?
Ich hoffe auf Antworten
Gruß
DT
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 240190
Url: https://administrator.de/contentid/240190
Printed on: April 19, 2024 at 19:04 o'clock
3 Comments
Latest comment
Hallo danaDT,
grundsätzlich würde ich nie LAN und DMZ auf den gleichen ESXi-Cluster laufen lassen. Schleicht sich ein Konfigurationsfehler o.ä. ein, kann das ungeahnte Folgen für das LAN haben und somit für eure Daten, etc...!
Wie genau sah das Netzwerkdesign aus, wenn ich von Außen auf den Webserver zugreifen wollte.
Grüße,
Dani
grundsätzlich würde ich nie LAN und DMZ auf den gleichen ESXi-Cluster laufen lassen. Schleicht sich ein Konfigurationsfehler o.ä. ein, kann das ungeahnte Folgen für das LAN haben und somit für eure Daten, etc...!
Wie genau sah das Netzwerkdesign aus, wenn ich von Außen auf den Webserver zugreifen wollte.
habe ich die vmnic3 mit dem Router verbunden(LAN-Kabel aus dem defektem Server in die vmnic3
Bist du dir sicher, dass vmnic3 auch die Netzwerkkarte ist, die du verbunden hast? Sieht man ganz gut in der Netzwerkkartenübersicht im vCenter.Grüße,
Dani
Hi, es lag an dem vSwitsch. Es muss als vmKernel mit der 192.168.4.x IP installiert und mit einem Netzwerk verbunden werden.
Gruß
Gruß
Hallo Dani ;)
Ja, denn nicht-angeschlossene nic´s mit einem roten Kreutz in dem vmSwitch markiert werden.
Schöne Grüße
Ja, denn nicht-angeschlossene nic´s mit einem roten Kreutz in dem vmSwitch markiert werden.
Schöne Grüße
