我需要在VMWare ESXi 6.0上安装一个虚拟机,可以访问互联网,但不能访问局域网。
这是一个外部用户远程login到机器,并使用互联网谁不应该有任何访问局域网的工作。
networking设置简单。 路由器是华为HG8244H,设置为192.168.1.1 / 255.255.255.0,没有任何Microsoft ISA服务器,我想:
这似乎是矫枉过正,所以我正在寻找一个更简单的解决scheme。 提前致谢!
你使用的路由器(华为HG8244H)的选项似乎有限。
最简单的解决scheme是添加小型虚拟机,并通过该虚拟机redirect所有stream量。
我会安装一个小型的DD-WRT客人( http://www.casler.org/wordpress/?p=15 )。 即使与最小的stream行Linux发行版相比,它也是轻量级的比较。
在dd-wrt上configurationDHCP服务器,在不同的IP范围内发布IP地址。
将dd-wrt WAN接口连接到当前networking。 在局域网接口上,连接仅由dd-wrt路由器和隔离访客使用的内部局域网。
在两台路由器(huawei和dd-wrt)上configuration所需端口的端口转发,你就可以走了。
validation其他networking节点无法从隔离主机访问,如果不相应地更改dd-wrt的防火墙规则。
注意:具有相同function的任何其他路由器虚拟设备就足够了。 我以前只有dd-wrt设备的个人经验。
你可以把虚拟机放在DMZ中。 我将分离ESXi主机上的networking端口,并使用专用的DMZ vmnic创build单独的vSS。 添加一个静态IP到您的虚拟机的VM。 在您的路由器上,使用虚拟机的静态IP作为主机地址创build一个新的DMZ规则。
我可以build议,将子网掩码更改为255.255.0.0将没有任何用处。
最简单的方法是在ESXI主机(NIC2)中有独立的networking接口,在NIC2上创buildVirtualSwitch2,在NIC上创build有线NIC2。 把你想要这个人的虚拟机放在VirtualSwitch2上。
如果您有多个外部IP,请设置防火墙规则,将所有通信量路由到该DMZ中的一台主机。
如果你没有多个外部IP可用,给他们一个特殊的端口到RDP,而不是339,比如3339redirect到DMZ主机上的339。
做一个路由器只configuration的问题是,你也说你不希望有任何方式回到本地局域网。 通过在ESXI上设置自己的虚拟交换机,他们无法看到除DMZ上的stream量以外的任何stream量。 如果你不把设备放入某种DMZ中,那就不会这样了。 如果您的路由器不能分割出一个端口并将其称为DMZ,那么您应该停止使用家庭级别的设备,听起来像商业用途。
呃,这是一个错字。 10GB CNAS for …内部…使用。 在外部使用铜1G。
我为DMZ主机的每个ESXi服务器添加了2端口卡。 有2个DMZ交换机和所有的服务器有连接到每个。