locked
Isolation d'un environnement test sur Virtual Server 2005 RRS feed

  • Question

  • Bonjour à tous,

     

    J'ai besoin de savoir comment je peux isoler mon poste du reste du réseau tout en me laissant un accès à l'Internet puisque celui-ci va contenir des machines virtuelles tests mais elles doivent avoir accès au mise à jour windows.

     

    En gros j'aimerais que mon poste et les machines virtuelles ping l'internet (ex. google.com) mais pas le réseau interne (ex 192.168.10.1) et vise versa le réseau interne ne soit pas capable de me pingner.

     

    Et si possible pourrions-nous pousser cette isolation seulement qu'aux machines virtuelles (tout en s'assurant qu'elles est accès à l'Internet) pour que l'hôte puisse rester dans le domaine?

     

    Merci

    • Déplacé ashawani_dubey jeudi 4 février 2010 05:48 Forums Consolidation (Origine :Virtual Server)
    vendredi 12 octobre 2007 19:51

Toutes les réponses

  • Bonsoir,

     

    en utilisant un adressage IP spécifique, on peut éviter les communications directes entre le réseau local et les machines virtuelles.

     

    En revanche, pour donner un accès Internet à ce nouveau réseau, l'élément permettant l'accès à Internet (Routeur, ...) doit avoir une adresse IP dans ce réseau spécifique accessible aux machines de ce réseau.

    Bien entendu, il ne devrait pas y avoir de routage autorisé entre le réseau local et le réseau choisi pour les machines virtuelles.

     

    A+

    vendredi 12 octobre 2007 21:06
  • Le soucis reste effectivement de joindre ta passerelle pour internet alors qu'elle se trouve sur un autre réseau.

     

    La solution qui me parait la plus simple dans ton cas serait d'activer le routage entre ton réseau virtuel et ton réseau physique.

    Pour ce faire, installe une carte de bouclage interne et configure lui une adresse de ton réseau virtuel (ne configure pas de passerelle ni de dns pour cette interface !)

    Autorise ensuite le routage entre ta carte de bouclage et ta carte reliée au réseau interne (Active le partage de connexion internet ou crée une route statique).

     

    Ensuite, utilise un firewall permettant de filtrer très précisément le traffic souhaité. Le firewall de XP ou de Vista devrai suffire.

    Dans ton cas de figure, tu ne devrais avoir qu'a autoriser la résolution DNS(53), le HTTP(80) et le HTTPS(443).

     

    Pour joindre l'exterieur, tes machines virtuelles doivent utiliser l'adresse de ta carte de bouclage comme passerelle par défaut.

     

    Mise à jour : Depuis Windows 2008, il est aussi possible d'utiliser la mode TSgateway qui te permet un accès à toutes tes VM ou postes physiques en HTTPS.

     

     

    Cédric.

    vendredi 28 décembre 2007 10:28