Vraag : Haven die in de Virtuele Redacteur van het Netwerk door:sturen VMware

Ik heb een server SBS2003 die rechtstreeks aan Internet met routable IP adres, in één-ethernet-haven configuratie wordt aangesloten. De bestaande firewall doet haven door:sturen van buiten BLEEK aan routable IP subnet die SBS2003 server.

I virtualiseerde de server bevat, en het onder een VMware Server 2 nu gastheer in werking stelt. Het netwerk nog same.

I wil de server aan SBS2008 bevorderen, maar om dit te doen, moet ik aan IP adresvereisten voldoen die zijn dat de server een niet-Routable (Privé) IP moet zijn… 192.168… etc

So die ik ik kan de virtuele montages van de netwerkadapter veranderen mijn server „stoppen“ SBS2003 in een netwerk NAT'ed en zijn tovenaar in werking stellen aan verandering IP heb verondersteld. Dat zou, behalve dit is een productieserver fijn zijn en het stelt e-mail, verre Desktop in werking en een controleprogramma dat functional.

Seems als zou willen blijven kunnen-, maar HOE ik voorwaarts de haven wijzig om nieuwe subnet van NAT'ed aan te passen IP. Moet ik Visio om dit te begrijpen uit ranselen? LOL


Antwoord : Haven die in de Virtuele Redacteur van het Netwerk door:sturen VMware

Beginnend met gemakkelijke, weet ik van geen manier aan NATIONAAL binnenkomende GRE door server VMware, of is dat een vereiste u kunt wensen om een virtuele router zoals vyatta te bekijken. In dat geval zou uw nieuwe server in een gastheer slechts netwerk verblijven en alle NATing zou in vyatta voorkomen.

Bent u één enkele subnet binnen uw firewall? Als ik zo geen reden zie om de wereld eenvoudig te veranderen om aan een IP adreseis ten aanzien van één enkele server te voldoen.

Dat gezegd zijnde - „beste praktijken zouden“ drie netwerken moeten eigenlijk hebben, hen buiten, binnen, en DMZ roepen. Om het even welk verkeer toegestaan van Internet (buiten) zou niet rechtstreeks naar het binnennetwerk moeten gaan. Het zou in plaats daarvan naar het netwerk DMZ (dat uw netwerk 192.168.x.x zou zijn) moeten gaan. Om het even welk verkeer tussen het netwerk DMZ en het binnennetwerk zou door firewallregels moeten worden beperkt.

Dit zou met uw NetVanta kunnen worden uitgevoerd - van wat ik heb kunnen bepalen het steunt drie BLEKE interfaces, ETH1, en ETH2 waarvan, van wat u me hebt verteld, u slechts twee gebruikt.

U zou uw opstelling naar een machine van de serverklasse met minstens twee NICS absoluut moeten verplaatsen. Ik zou voorstellen u de vrije versie van ESXi (eerder dan Server VMware) op uw nieuwe server installeert, dan één van NICs op uw stroom binnen netwerk, andere NIC aan het nieuwe netwerk DMZ vormt. Dan leg elk van uw regels van NATting en van de firewall voor uw nieuwe machine DMZ vast. Ben zeker om een volgzame server voor ESXi te krijgen, heeft VMware een lijst van hardwarecompatability (HCL) op hun website die u zal vertellen wat iis steunde.

Ik weet ik een plethera van opties hier heb voorgesteld - maar als u de fondsen voor een nieuwe server hebt zou de laatste optie zijn wat ik zou adviseren.

Hoop dit helpt
Andere oplossingen  
 
programming4us programming4us