gnomegemini
New Member
Hallo,
die Entscheidung ging ersteinmal zu VSphere. Zum einen bietet es eine sehr gute Oberfläche und zum anderen nette Hardening Guides und Checklisten direkt vom Anbieter + Mailinglisten. Davon ab setzen wir dies in der Firma als Lösung ein (den größeren VSphere) so dass man hier eventuell auch mal unsere Virtualisierungsabteilung bei Detailfragen bei einem Bier befragen könnte.
Nun allerdings machen sich meine extrem mangelnden Netzwerkkenntnisse bemerkbar; im Normalfall fang ich ab OS Ebene an zu administrieren...
Ich habe eine IP: 146.0.0.128/24
Ich habe 1 weitere IP: 5.111.222.20/32
Nun war der Plan mittels pfSense eine NAT Umgebung zu schaffen und die Firewall direkt über die 5.111.222.20 anzusprechen nicht über die Management IP.
Meine Fragen:
1. sinnvoll?
2. wie machen im ESXi? Ich scheitere an der Konfiguration im allgemeinen. Nach der Anleitung von http://wiki.hetzner.de/index.php/VMware_ESXi bekomme ich keine Connection nach aussen hin noch auf die VM drauf. Per DHCP bekäme ich zwar eine IP zugewiesen mit welcher Internetzugriff möglich ist jedoch komm ich von aussen nicht rauf...
3. Weitere Überlegung wäre, die Firewall direkt über die Haupt-IP anzusprechen und das management Interface auf eine weitere IP zu legen. Jedoch ist hier das Problem dass die VM's (Router-VM) erstmal laufen müssten bevor ich sie starten kann - ein Paradoxon.
4. Benötigt man für mein gewünschtes Setup ein komplettes Subnet?
5. Wenn 4==ja wäre ein IPv6 Subnet dafür sinnvoll verwendbar?
Bin für jeden Tipp dankbar, welcher mir hier hilft. Derzeit läuft ein CentOS+VirtualBox; das kann Routing und NAT out of the Box, nur würde ich gerne auf eine "richtige" Virtualisierungslösung greifen.
die Entscheidung ging ersteinmal zu VSphere. Zum einen bietet es eine sehr gute Oberfläche und zum anderen nette Hardening Guides und Checklisten direkt vom Anbieter + Mailinglisten. Davon ab setzen wir dies in der Firma als Lösung ein (den größeren VSphere) so dass man hier eventuell auch mal unsere Virtualisierungsabteilung bei Detailfragen bei einem Bier befragen könnte.
Nun allerdings machen sich meine extrem mangelnden Netzwerkkenntnisse bemerkbar; im Normalfall fang ich ab OS Ebene an zu administrieren...
Ich habe eine IP: 146.0.0.128/24
Ich habe 1 weitere IP: 5.111.222.20/32
Nun war der Plan mittels pfSense eine NAT Umgebung zu schaffen und die Firewall direkt über die 5.111.222.20 anzusprechen nicht über die Management IP.
Meine Fragen:
1. sinnvoll?
2. wie machen im ESXi? Ich scheitere an der Konfiguration im allgemeinen. Nach der Anleitung von http://wiki.hetzner.de/index.php/VMware_ESXi bekomme ich keine Connection nach aussen hin noch auf die VM drauf. Per DHCP bekäme ich zwar eine IP zugewiesen mit welcher Internetzugriff möglich ist jedoch komm ich von aussen nicht rauf...
3. Weitere Überlegung wäre, die Firewall direkt über die Haupt-IP anzusprechen und das management Interface auf eine weitere IP zu legen. Jedoch ist hier das Problem dass die VM's (Router-VM) erstmal laufen müssten bevor ich sie starten kann - ein Paradoxon.
4. Benötigt man für mein gewünschtes Setup ein komplettes Subnet?
5. Wenn 4==ja wäre ein IPv6 Subnet dafür sinnvoll verwendbar?
Bin für jeden Tipp dankbar, welcher mir hier hilft. Derzeit läuft ein CentOS+VirtualBox; das kann Routing und NAT out of the Box, nur würde ich gerne auf eine "richtige" Virtualisierungslösung greifen.