ESXi 5.5 Изолятная сеть
Недавно я приобрел powerge под управлением esxi 5.5 и создаю сеть для целей тестирования. В настоящее время моя основная сеть и тестируемая сеть являются полностью отдельными объектами, не имеющими связи вообще. основная сеть работает в 192.168.1.0/24, а сети пентестов будет назначен 10.0.0.0/27.
Я хотел бы подключить сеть Pentest (читай: уязвимая) к Интернету для внешних тестов, но для этого требуется совместное использование маршрутизатора с основной сетью.
Как я могу изолировать эти два так, чтобы оба получили Интернет, но нет возможности говорить между 192.168.xx и 10.xxx? Эта сеть будет умеренно-очень уязвимой и легкой целью. Я хотел бы сделать все, чтобы свести к минимуму утечку в реальную сеть.
ОБНОВЛЕНИЕ: Таким образом, в настоящее время самой популярной сетью является один ESXi и два ноутбука, подключенные к маршрутизатору Linksys Soho. Нет ВЛАНЫ, нет фантазии. просто powerge подключен к маршрутизатору soho. Хотя планы по обновлению роутера в конечном итоге произойдут, я не обеспокоен этим прямо сейчас. эта сеть не подключена ни к чему другому.
основной сетью является маршрутизатор ddwrt soho, соединяющий 2 рабочие станции, медиасервер и неизвестное количество (в среднем 5) беспроводных устройств и подключенный к Интернету. Ваша основная домашняя сеть 192.168.1.0/24 с NAT.
дополнительные маршрутизаторы, брандмауэры, IDS, все, что можно купить / виртуализировать, как необходимые для безопасности, бюджета и времени, сейчас не проблема, но пока это стандартная установка.
2 ответа
Это почти не связано с пребыванием на хосте ESXi - это проблема маршрутизации - вам просто нужны две отдельные VLAN, исходящие от вашего маршрутизатора, у обоих из которых есть внешние маршруты и нет маршрутизации между ними. Затем просто соедините эти VLAN с вашими восходящими линиями ESXi и создайте две группы портов с тегами VLAN в vSwitch/es. Это так просто.
Пожалуйста, предоставьте некоторую информацию о вашей настройке сети. Как сервер ESXi подключен к сети? Как вы маршрутизируете свою сеть? Какой у вас интернет-канал Uplink и как он подключен к вашей сети? Вы работаете с VLAN? Какие сети вы создали для подключения виртуальных машин?
Обе ваши сети являются частными, поэтому вам нужен какой-то маршрут для доступа в интернет. Вы можете просто отказаться от маршрутизации между двумя сетями на маршрутизаторе, что предотвратит обмен данными между одной сетью и другой, что, как мне кажется, имеет место.