large1975
02.10.06, 10:48
Hallo...
ich habe gerade vmware unter Suse 10.1 installiert und möchte probeweise mal eine intere DMZ aufsetzen.
Dazu habe ich eine zusätzliche Netzwerkkarte eingebaut, auf die ich eine Firewall als vm auflege (bridge) und hinter diese virtuelle firewall dann an einem rein internen vm-Netz den test-Webserver hänge.
Soweit so gut und funktioniert.
Frage: Wie kann ich das Host-Suse nun dazu bringen, die zusätzliche Netzwerkkarte nicht mehr zu beachten? Ich habe hier natürlich eine physische Verbindung ins Internet, da ich die Netzwerkkarte ja installiert haben muss, um eine Bridge draufzulegen.
Eine Idee ist, der Netzwerkkarte einfach eine IP zu geben, die nach sonst nirgendwo hinpasst und die Firewall im Host auf diesem Port komplett dichtzumachen.
Gibt es hier eine bessere Lösung?
Danke
Large
ich habe gerade vmware unter Suse 10.1 installiert und möchte probeweise mal eine intere DMZ aufsetzen.
Dazu habe ich eine zusätzliche Netzwerkkarte eingebaut, auf die ich eine Firewall als vm auflege (bridge) und hinter diese virtuelle firewall dann an einem rein internen vm-Netz den test-Webserver hänge.
Soweit so gut und funktioniert.
Frage: Wie kann ich das Host-Suse nun dazu bringen, die zusätzliche Netzwerkkarte nicht mehr zu beachten? Ich habe hier natürlich eine physische Verbindung ins Internet, da ich die Netzwerkkarte ja installiert haben muss, um eine Bridge draufzulegen.
Eine Idee ist, der Netzwerkkarte einfach eine IP zu geben, die nach sonst nirgendwo hinpasst und die Firewall im Host auf diesem Port komplett dichtzumachen.
Gibt es hier eine bessere Lösung?
Danke
Large