VM mit Zwei Netzwerkkarten?

1st Official Post

    Hallo Zusammen,


    Ich habe eine VM mit 7.1


    nun habe ich zwei Netzwerkkarten eingerichtet, eine DMZ und eine Intern,
    aber irgendwie scheint er bei der zweiten immer wieder nach dem Neustart die GW Adresse auf die der Ersten internen zu stellen.


    ist das Nen Bug oder wie muss ich das machen?

    Hallo KingArtus


    Mit der Aktuellen Version von Starface ist dies leider nicht möglich. Soweit ich informiert bin ist Starface an diesem Problem dran.


    Wir benötigen auch zwei Netzwerkkarten für den Betrieb der Anlage. Wir haben daher noch die Version 6.7.xx im Einsatz.


    Gruäss Silas

    Eine DMZ dient eigentlich zur Trennung eines externen/unsicheren Netzes von einem internen/sicheren Netz.
    Übergänge zwischen diesen Netzbereichen werden durch Firewalls abgesichert, die nur eine definierte Kommunikationsverbindung erlauben.


    Einen Host gleichzeitig in eine DMZ und in ein internes Netz zu hängen konterkariert den Sinn und Zweck einer DMZ.


    Wenn Router und Firewalls "richtig" eingesetzt werden, gibt es keinen Grund für solche Konstrukte.

    So, habe es geschafft.


    das eigentliche Problem ist der Umgang mit dem Default GW, Mann muss als Root noch etwas in den Netzwerkkarten anpassen aber aktuell geht alles so wie wir uns das Wünschen.


    Wir haben nun nach außen eine Leitung die für alles zuständig ist, nach innen eine Zum Überwachen, Konfigurierten und für die Autoprov... . dafür sind nun zwei unterschiedliche Firewalls, bzw. drei verantwortlich


    Gehen tut es also, nur eben nicht in der Gui

    Ob es technisch möglich ist oder nicht, sollte dafür nicht entscheidend sein. Aus Security Sicht ist das einfach großer Mist. Hierbei umgeht man potentiell sämtliche Securitymaßnahmen, die zwischen den Netzen über Firewalls realisiert werden.

    ich habe in VMWare eine zweite Netzwerkkarte eingerichtet....


    Anschließend musste ich aus einer der beiden Karten den Standard GW entfernen, in der Root Shell, und in unserem Fall musste ich manuell ein paar routen hinzufügen.


    https://www.cyberciti.biz/faq/centos-linux-add-route-command/


    Außerdem musste ich von DHCP mit Reservierung, zur Festen IP wechseln.


    Und als Hinweis, Wenn man in der Starface Änderungen am Netzwerk in der Gui macht, muss man die Standard GW wieder in der Shell entfernen, da diese wieder in die Netzwerkschnittstelle eingetragen wird

    Das Problem (2 Netzwerkkarten in jeweils unterschiedlichen Subnets) ist uns bekannt und wird in der nächsten Version behoben sein.


    Quote from KingArtus

    Und als Hinweis, Wenn man in der Starface Änderungen am Netzwerk in der Gui macht, muss man die Standard GW wieder in der Shell entfernen, da diese wieder in die Netzwerkschnittstelle eingetragen wird

    Beim speichern im "Leitungen" Tab könnte auch die Netzwerkconfig neu geschrieben werden. Da aber eventuell nur wenn NGN Leitungen involviert sind, was ja bei einer VM eher nicht der Fall ist.

    Quote from kabbenseth

    Das Problem (2 Netzwerkkarten in jeweils unterschiedlichen Subnets) ist uns bekannt und wird in der nächsten Version behoben sein.


    Beim speichern im "Leitungen" Tab könnte auch die Netzwerkconfig neu geschrieben werden. Da aber eventuell nur wenn NGN Leitungen involviert sind, was ja bei einer VM eher nicht der Fall ist.

    Das kann sein, wir haben nur Sip-Trunks daher ist mir das nicht aufgefallen.

    Freut mich zu hören, das sich da was ändert.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login