IPFire - konfigurácia vo VMWare

tom556

IPFire - konfigurácia vo VMWare
« kdy: 24. 09. 2012, 19:27:47 »
Zdravím. Potrebujem poradiť s konfiguráciou IPFire ktorý beží vo VMWare.
Chcem aby mi konektivita fyzického PC bežala cez IPFire, tj. router>>ipfire>>PC. Takto to znie jednoducho a jasne, ale nedarí sa mi to nastaviť. Viete mi poradiť? Prosím detailný popis nastavenia.

Ďakujem.


.45

Re:IPFire - konfigurácia vo VMWare
« Odpověď #1 kdy: 25. 09. 2012, 00:48:19 »
http://m0n0.ch/wall/gallery/9.jpg

vmnet0 pouze s vmware bridge protokolem, vmnet1 host only network (deaktivovat local DHCP services a řešit to DHCP z ipfire nebo statickou ip)

Kuba

Re:IPFire - konfigurácia vo VMWare
« Odpověď #2 kdy: 02. 10. 2012, 01:54:38 »
  Pokud ten virtual bezi na stejnem stroji, z ktereho se chces pripojovat (jako virtual v vmware playeru) tak staci jedna skutecna sitova karta jako red, a druha - green - bude vnitrni - virtualni sitova karta mezi OS pocitace a virtualy v playeru, v seznamu sitovych karet se jedna o "vmnet1 host only network".
  Pokud jde o samostatne PC a jine PC, na kterem bezi virtualy (napr ESXi), tak ESXi hardware musi mit 2 sitove karty. Jedna (green) bude do lokalni site a druha (red) bude do internetu. Pri vytvareni virtualu v ESXi se green pripoji na kartu local, kam se pripojuji karty vsech ostatnich virtualu a ktera taky vede na switch vnitrni site. Virtualni karta red pak jako JEDINA je pripojena na druhou skutecnou kartu (nazveme ji treba nonlocal).

  Dalsi doporuceni, ktere ale nejsou vylozene nutne:

  Pokud to co nazyvas router je ADSL modem, tak je vhodne z nej udelat pouze modem a prihlasovaci informace nastavit v IPFire. Pokud jde o router z ethernetu na ethernet (z RJ45 na RJ45), je pak vlastne v takovemto zapojeni zcela zbytecne a mel by ho nadradit switch pripojeny na green/local.
V tvem pripade totiz vzniknou dve lokalni site za sebou:

 internet  <router>  local1  <ipfire>  local2

Nektera zarizeni (a programy), ktera se ocitnou v local2 nemusi spravne fungovat z duvodu, ze routovani casem zanika a to se na dvojitem routovani spatne hlida. Pokud na IPFire bude jakykoliv "Port forwarding" pak bude router pred nim vylozene zavazet jeho provozu.

Pokud IPfire bude chranit jen jedno PC, tak je to celkem nevhodne reseni, uz jen proto, ze firewally v PC si mohou hlidat nejen prichozi komunikaci ale i odchozi a hlavne dokazi zohlednit, ktery program v PC smi nebo nesmi komunikovat. To IPfire nedokaze nijak rozeznat. Doporucuji pouzit treba i prastare "Kerio Personal Firewall ver 2.1.5", je velmi nenarocne co do vyuziti procesoru a pameti a umi vic veci, nez vetsina dnesnich free firewallu.