Impostazione di un ambiente di test remoto correttamente

0

La mia configurazione:

- Main Box (connected to network)
  - VM1 : Linux
  - VM2 : Windows 7

Entrambe le macchine virtuali stanno scappando da VM Player e utilizzano Bridged: connected directly to the physical network and replicating the physical network state . L'utente si connetterà alla casella di Windows 7 tramite un'applicazione remota come LogMeIn, quindi avrà accesso alla casella Linux e tramite la casella di Windows ai test di sviluppo.

Ciò tuttavia a sua volta darebbe loro accesso diretto alla mia rete interna personale, anche se ho ragione. C'è un modo per configurarlo e prevenirlo?

    
posta Travis Thompson 04.12.2012 - 21:27
fonte

2 risposte

0

Se consideriamo questo come un problema di rete, una soluzione potrebbe essere la seguente:

    internet
       |
   adsl_router
       |
    -------------------------------
    |              |              |  
firewall      dirty_host_a   dirty_host_b
    |
    |
    --------------------------------------
    |                  |                 |
clean_host_a      clean_host_b      clean_host_c

Affinché la rete pulita rimanga al sicuro;

  • Inoltra le porte che preferisci sul router nat ai tuoi sporchi host.
  • Configura il firewall per disabilitare tutte le connessioni in entrata.
  • Configura il tuo firewall per consentire solo l'amministrazione dal lato LAN.

Il nodo "firewall" potrebbe essere un vero firewall hardware, come un netgear FVS338, o una macchina Linux con due interfacce di rete, accoppiato con uno switch e iptables in esecuzione. Qualsiasi cosa tu abbia in giro.

    
risposta data 04.12.2012 - 23:00
fonte
0

Cambia il tipo di rete di vmplayer in NAT, Firewall sul server virtuale per impedire le connessioni esterne in uscita dalle VM, tranne LogMeIn e l'altro vm.

Personalmente, preferisco il networking VirtualBox. 2 nics su Win7 vm, uno con NATted, l'altro connesso a una rete virtuale interna. 1 nic su Linux vm connesso alla rete virtuale interna. Firewall sul server virtuale per impedire le connessioni esterne in uscita (Tranne che per LogMeIn).

    
risposta data 05.12.2012 - 00:58
fonte

Leggi altre domande sui tag