Portál AbcLinuxu, 14. května 2025 02:57

Dotaz: virtualni stroj v DMZ, hostitel za FW

23.8.2012 09:37 Lukas
virtualni stroj v DMZ, hostitel za FW
Přečteno: 208×
Odpovědět | Admin
Zdravim,

mam hostitele a na nem 3 hostovane virtualni masiny. Vse ubuntu 12.04 server.

Hostitel ma na vnitrni siti adresu 10.0.1.200, hostovane virtualni masiny 10.0.1.201, 10.0.1.202 a 10.0.1.203.

Chtel bych jednu tu hostovanou virtualni masinu (10.0.1.201) vystrcit na routeru do DMZ, aby fungovala jako DNS / Proxy. Akorat mi neni jasne, jestli to bude fungovat, kdyz hostitel (10.0.0.200) bude schovany za firewallem.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

vencour avatar 23.8.2012 10:29 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: virtualni stroj v DMZ, hostitel za FW
Odpovědět | | Sbalit | Link | Blokovat | Admin
Podstatný je, jak je ten hostitel připojený. Má hostitel IP 10.0.1.200 a Vaše poslední IP adresa je překlep?
A taky: vy to máte úmyslně v jednom rozsahu 10.0.1.x? Podstatné by mělo být, co je to ten firewall, jak je nakonfigurovaný a jak funguje.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
23.8.2012 10:36 Lukas
Rozbalit Rozbalit vše Re: virtualni stroj v DMZ, hostitel za FW
Diky za reakci, 10.0.0.200 je preklep.

Vsechno to je domaci pouziti, tzn. firewall je na routeru - krabicce od o2, ke ktere je pripojeny ten hostitel. Hostitel ma nastavenou ip mimo rozsah dhcp serveru na krabicce a stejne tak ty virtualni stroje na nem. Rozsah 10.0.1.x je umyslne, resp. me nenapada, proc by to tak nemelo byt, ale jak rikam, je to vsechno domaci pouziti, takze je spousta veci, co nevim a ani netusim.
vencour avatar 23.8.2012 11:50 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: virtualni stroj v DMZ, hostitel za FW
V principu by to mělo chodit, komunikace v rámci sítě 10.0.1.x by měla chodit v rámci bridge (jestli teda máte tak udělanou virtualizaci). Chcete tedy, aby 10.0.1.201 fungovala jako proxy pro ostatní v síti 10.0.1.x? To by makat mělo. Pokud byste měl na tom routeru další stroje připojené do sítě 10.0.1.x, tak by mohl blokovat přístup z jednoho fyzického portu na druhý - v závislosti na konfiguraci a funkčnosti toho routeru.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.