授予虚拟机访问主机上的物理网卡的权限
我使用2个虚拟机运行VMware Server 2.0.2。 其中一个虚拟机,我想与我已经成功完成的主机的域/主网卡桥接。 我希望其他虚拟机只能访问直接连接到硬件防火墙/网关的主机上的另一个NIC,并使用专用于该端口的DMZ。 这样做的目的是让虚拟机从域网隔离,因为它将成为一个Web服务器。 我有configuration虚拟机的麻烦,所以只能访问DMZ'd网卡。 我有一个专用的IP地址从我们的提供者,我可以用来静态分配主机上的虚拟机或网卡,我想DMZ'd虚拟机。
还有哪些其他信息可以帮助我?
有一个更实际/安全的方式来做到这一点?
这是一张图表: 
- Xennetworking在多个方面是不一致的
- 如何解决googlebot服务器连接
- 哪个范围用于路由表
- 使用Cisco小型办公室路由器设置QuickVPN客户端,并收到一条消息,指出我必须更改路由器的内部寻址scheme
- PPPoE连接:“通用错误”RP-PPPoE:subprocesspppd进程终止“
最好使用两个防火墙路由器来实现一个真正的DMZ ..这是一个“暴露的路由器”设置;)
VMWare Server和ESXi之间的总体技术设置没有什么太大的区别 – 现在叫VMware vSphere Hypervisor。 如果您遵守pipe理程序硬件要求,则应该使用它来代替VMWare Server。
首先查看兼容性指南: http : //www.vmware.com/resources/compatibility/search.php?action= base&deviceCategory= server
您可以将IP /范围添加到您的scheme,例如DMZ 10.10.1.0/24和LAN 10.10.2.0/24。 从现在起将使用这两个networking。
至于VMWare Server 2.0.2的设置,您可能会喜欢根据您的scheme通过Windowsnetworking中心重命名现有的两个物理网卡; 然后启动“VMWare虚拟networking编辑器”应用程序
- 从自动桥接中删除所有接口
- 在“主机虚拟networking映射”选项卡中分配两个网卡,例如用于DMZ和VMnet2的VMnet1用于LAN访问
- closures/停止DHCP和NAT服务
正如你写的,你已经连接第一个网卡到你的局域网+configuration物理服务器的局域网访问。 检查你的第二个虚拟DMZ访问网卡是否已经激活了DHCPconfiguration,将其改为静态configuration(例如10.10.3.1这里是一个未使用的IP范围)。
根据您的networking映射,通过“VMware Server主页”将configuration的虚拟LAN接口分配给两台虚拟机。 vm01获取vmnet1,vm02获取vmnet2。
启动您的VM01主机并设置静态IPconfiguration,例如10.10.1.2与网关10.10.1.1,如果您的防火墙有10.10.1.1
您的公共IP被分配到防火墙的WAN接口。 您的防火墙的DMZ端口连接到服务器NIC1 / vmnet1,将(内部)ip 10.10.1.1,LAN端口ip 10.10.2.1连接到networking交换机。
您可以激活LAN端口的DHCP服务器。 所有LAN /域设备现在使用10.10.2.1作为网关,并且如果DHCP处于活动状态,则从10.10.2.0/24范围接收IP。
如果您想添加额外的局域网服务器,只需将其连接到您的局域网连接vmnet2。
它工作吗? ;)