Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » Hostitelský počítač zároveň jako účasník sítě (Jak na nastavení VMware)
  •  
Kajda je nyní offline Kajda

Příspěvky: 7
Odeslat poštu tomuto uživateli
Dobrý den, řeším následující problém:

mám počítač, který je file serverem a poskytuje další služby. Tento počítač je zároveň hostitelem virtuálního serveru VMware, na kterém běží Kerio Control Appliance. File server není a z nějakých důvodů nemůže být virtuální. Počítač má 2 síťové karty. Potřebuji, aby jedna (konkrétní) směřovala do LAN (Gbit), druhá aby připojovala WAN (100 Mbit). Obě síťovky mám jako bridged.

Kerio i VMware se mi podařilo nasměrovat na konkrétní síťovky. Síťová karta LAN je tak součást vnitřní sítě, dostává adresu DHCP od Keria a vše je jak potřebuji. Můj problém je druhá síťovka (WAN). Vede do ní internet, na Keriu vše OK.
Jak ale zabezpečit hostitelský systém? Ten by měl být součástí pouze LAN, bohužel je ale přístupný i z WAN - nemohu síťovou kartu deaktivovat, protože bych odstřihl i Kerio. Chtěl jsem tedy pro hostitelský systém nastavit na této síťovce adresu loopback, to ale nejde. Systém je W7. Jak zabezpečit hostitelský systém, který má být současně dostupný pouze z LAN, proti přístupu z internetu?
  •  
BoBik je nyní offline BoBik

Příspěvky: 414
Odeslat poštu tomuto uživateli
Koupil jsem si Fabii a potrebuji v ni odvezt najednou 20 lidi. Jak to mam udelat?

Mit firewall jako virtualni guest na produkcnim serveru je prinejmensim zvlastni. Firewall by melo byt vzdy dedikovane zarizeni oddelujici LAN od Intrenetu. Takze - poridit samostatne zelezo a nem provozovat FW.
  •  
generator je nyní offline generator

Příspěvky: 101
Odeslat poštu tomuto uživateli
Jaky virtualni HOST pouzivate ? Jestli VMware Server 2.0, tak v nastaveni serveru lze presne specifikovat jaka sitova karta je v jakem rezimu. Takze jednu z nich bych vyjmul z Bridge rezimu a soucasne ji v systemu Fileserveru disabloval (pro VMware server zustane stale funkcni).

Ale souhlasim s predchozim prispevkem. Firewall separatne !

______________________________________
Marian Kubinec
Oddělení informačních technologií Magistrátu města Děčín
  •  
Kajda je nyní offline Kajda

Příspěvky: 7
Odeslat poštu tomuto uživateli
To: Bobik OK, přesto spíše prosím o řešení této situace, pokud řešení existuje. Napadá mě snad jen - proč Kerio nabízí FW pro virtuál, když by si mysleli, že musí být pouze na samostatném železe?

To: generator Díky za odpověď. Ano je to Server 2.0. Obávám se, že pokud ji disabluji, nebude pro VMware funkční - fileserver je zároveň host pro VMware. V jakém režimu by karta měla být, když ne bridge? Tato síťovka by měl být připojena výhradně do internetu.
  •  
Kajda je nyní offline Kajda

Příspěvky: 7
Odeslat poštu tomuto uživateli
Ideální řešení by bylo přidat do virtuálu přímo fyzickou kartu a na hostujícím systému jí disablovat. Tuto možnost jsem ale bohužel u VMware Server 2.0 nenašel.
  •  
Jan Jezek (Kerio) je nyní offline Jan Jezek (Kerio)

Příspěvky: 41
Odeslat poštu tomuto uživateli
Vypnete na te karte IP protokol.

Jan Ježek
Product Development Manager - Kerio Control
Kerio Technologies
  •  
Kajda je nyní offline Kajda

Příspěvky: 7
Odeslat poštu tomuto uživateli
To: Jan Jezek To je ono Smile Jak jednoduché, děkuji.
  •  
ozana je nyní offline ozana

Příspěvky: 696
Odeslat poštu tomuto uživateli
Kajda napsal dne St, 16 únor 2011 13:36
Napadá mě snad jen - proč Kerio nabízí FW pro virtuál, když by si mysleli, že musí být pouze na samostatném železe?

Produkční virtuály nepatří na VMware Server ale na VMware ESX (VSphere).

Předchozí téma: prefix v predmete
Další téma: IPv6
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Čt srp 17 19:31:22 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00401 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.