Server mit 2xNetzwerkkarten. Vollständige Trennung ,möglich?

S

sTaN

New Member
Hallo Liebe Community,

ich habe ein Projekt welches mich technisch vor ein paar Fragen stellt.

Folgende Situation ist gegeben:

Server mit 2 Netzwerkkarten soll zum Einen als Server für mehrere virtuelle Maschinen in einem Netzwerk fungieren, welches über eine eigene DSL Leitung nach außen kommuniziert.

Des weiteren soll der selbe Server für eine Schulungssoftware bzw. Testsoftware (welche als Serversoftware funktioniert) in einem, vollständig vom öffentlichen Netz getrennten, Intranet zur Verfügung stehen.

Meine Frage nun, ist es möglich mit Hilfe der 2 Netzwerkkarten, dies physikalisch sauber, zu realisieren?

Mein Gedanke war es, zum Beispiel 2 VM's zu installieren (bzw. VmWare als Betriebssystem und darauf noch mal 2 VM's), welche aber beide auf eine unterschiedliche Netzwerkkarte zugreifen und auf keinen Fall untereinander zugreifen können?

Oder gibt es diesbezüglich bessere alternativen?

Beispiel:

Es steht ein Adressbereich 192.168.1.1-192.168.126 zur Verfügung und ich brauche ca. 80 Clients die nur auf das Intranet zugreifen können/dürfen.
Dabei sind sogar noch 2 Abteilungen zu unterscheiden (heißt ich müsste weiter segmentieren) und weitere 20 Clients die auf eine öffentliche Leitung zugreifen können/dürfen.
Untereinander auf keinen Fall. (Zahlen alles fiktiv)

Grüße,
sTaN
 
"Ziehmlich sicher" wäre es, im Hostsystem auf die 2. Netzwerkkarte gar keine IP zu binden, sondern nur bridged aus der Schulungs-VM heraus darauf zuzugreifen.

Das ist zumindest solange sicher, wie Du dem Wirtssystem vertraust.
Wenn das gehackt wird oder durch einen Bug der Virtualisierung ein Ausbruch aus der VM möglich ist, hast Du verloren.

Für Systeme, wo Trennung wirklich nötig bzw. sogar gesetzlich vorgeschrieben ist, verwende ich immer noch völlig getrennte Hardware - noch nicht mal gebündelte VLANs.
 
Genau das habe ich mir fast gedacht. Unsere Richtlinien sind dahin gegen sehr streng, sodass dies nicht so ohne weiteres möglich sein wird.

Demzufolge bleibt nur noch der Ausweg, einen zweiten Server zu besorgen, was die Abteilung nicht freuen wird :-)

Grüße
 
Versuch es doch mit VMware ESXi als Hostbetriebssystem.
Damit bist du sehr flexibel. Damit solltest du dein Vorhaben realisieren können.
 
Mein Gedanke war es, zum Beispiel 2 VM's zu installieren (bzw. VmWare als Betriebssystem und darauf noch mal 2 VM's), welche aber beide auf eine unterschiedliche Netzwerkkarte zugreifen und auf keinen Fall untereinander zugreifen können?
Click to expand...

Genau das war mein Gedanke, den ich oben verfasst hatte.
Die Frage ist nun, ob es so sauber funktioniert oder mir die Richtlinien einen Strich durch die Rechnung machen.

Kann ich ESXi überhaupt kommerziell kostenlos verwenden und gibt es dabei irgendwelche Einschränkungen bzw. ist es damit wirklich möglich mit den jeweiligen VM's unterschiedliche Netzwerkkarten getrennt voneinander aufzurufen?

Grüße
 
sTaN said:
Kann ich ESXi überhaupt kommerziell kostenlos verwenden und gibt es dabei irgendwelche Einschränkungen bzw. ist es damit wirklich möglich mit den jeweiligen VM's unterschiedliche Netzwerkkarten getrennt voneinander aufzurufen?

Grüße
Click to expand...

Dazu gibt es hier einen Thread.
 
Klasse, das wollte ich hören :)

Wenn jetzt noch die Trennung der Netzwerkkarten bzw. Netzwerke funktioniert bin ich wunschlos glücklich und habe die Lösung für mein Problem gefunden.

Grüße
 
Die Trennung der Netzwerkkarten funktioniert. Bei ESX konfiguriert man virtuelle Switches, die jeweils eine Netzwerkkarte als Uplink nutzen.

VMware stellt auch entsprechende Dokumentation bereit. Such mal nach "isolate virtual machine networks" oder sowas..
 
You must log in or register to reply here.
Back
Top