Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 25 subscribers
  • Views 6355 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos in Virtualbox

josch12
Hallo,
wir haben derzeit in einem Rechenzentrum eine Maschine stehen mit vm´s

als Gastsystem haben wir hier Windows Server 2010, und Virtualbox worin Linux und Windows Maschinen laufen.

Derzeit sind die Maschinen hinter keiner Firewall, um hier eine Hardwarefirewall zu installieren müsste ich allerdings in einen eigenen Schrank um ziehen, oder das ganze Rz mit Vlans durchziehen ( Server und Astaro würden nicht am gleichen Switsch hängen )

um mir den Stress und die Kosten zu sparen sollte es doch möglich sein eine Astaro in der virtuellen Box aufzusetzen, was alle Geräte bis das Gastsystem schützen würde ?

ich hatte mich gestern ein wenig damit beschäftigt, kahm aber nicht weit.

z.b wie müssen in Virtualbox die Adaptereinstellungen aussehen.
die Idee beide auf "netwerkbrücke" zu legen,
und der ersten die Ip Adresse ( nur als Beispiel ) 192.168.0.100 zu geben, und der 2ten 192.168.0.101 , und alle Server als standardgateway 192.168.0.101 einzutragen hat alles andere als funktioniert [:)]

Google liefert leider keine brauchbaren Ergebnisse.


This thread was automatically locked due to age.
  • 0
    ... Windows Server 2010?? [8-)] VirtualBox als produktives Virtualisierungssystem???? [:D]

    Ich habe zu Testzwecken mal eine UTM  Maschine in VirtualBox installiert und dort zwei Adapter konfiguriert. 
    In VirtualBox:

    Adapter 1 (nachfolgend eth0)- Netzwerkbrücke auf Standard-Adapter
    Adapter 2 (nachfolgend eth1)- Netzwerkbrücke auf Standard-Adapter

    UTM:

    eth0 Internal (LAN) + WebAdmin - Statische IP 10.60.63.29
    eth1 External (WAN) - PPPoE       //Hier dann natürlich schauen, ob PPPoE hier die richtige Wahl ist oder ob hier eher ein Kabelmodem etc. eingetragen werden muss

    Der Server 10.60.63.10 konnte nun mit dem Gateway 10.60.63.29 ohne Probleme ins Internet. 

    Liegt denn bei dir die Astaro im gleichen IP-Adressbereich bzw. im gleichen Subnetz wie die Server? Wenn es kein Problem darstellt, dann poste doch bitte mal eure IP-Situation.
  • 0
    Hallo
    ja,
    es werden 4-7 Maschinen virtualisiert, da reicht virtualbox noch aus [;)]
    für Windows als Gastsystem schäm ich mich natürlich aufs höchste *g*

    So, zur Sache,
    wir haben dort ein /28 ipv4 Netz, und ein  riesen Ipv6 ( die werfen wieder um sich mit den teilen )

    gehen wir davon aus, das netz gehe von 192.168.0.192 bis 192.168.0.207
    Gateway währe hier die 192.168.0.206

    Das teil ist 2x auf netwerkbrücke eingestellt
    eth0 extern hat die Config:

    Static eth mit der Ip 192.168.0.193 , Gateway 192.168.0.206 , Subnet 255.255.255.240 DNS: 8.8.8.8

    Eth1 intern hat die ip adresse 192.168.0.194 erhalten.

    alle "nachfolgenden " Server haben als Netwerk ebenfalls "netwerkbrücke" 

    z.b Webserver bla
    eth static
    192.168.0.204 , subnet 255.255.255.240 Gateway 192.168.0.194
    also als Gateway verwende ich die Ip von internen interface der Astaro

    somit müsste doch rein nach der Theorie der Server allen Traffic über die Atrato schieben, eingehen wir ankommend ?
  • 0
    Also,
    nach dem angebotenen Update geht es auf einmal ....

    ich habe mir nun eine Debian-testmaschine aufgesetzt, und mit dem Gateway der Astaro gefüttert, traffic geht drüber ...

    aber.
    ich komm von aussen nicht auf den port 80 Webserver
    pingen geht.

    im Log seh ich das meine Anfragen andauernd verworfen werden.

    habe folgende Regel erstellt.



    scheinbar sind diese falsch, oder passen nicht ganz ...
  • 0
    Ich werde mal versuchen, den Fehler zu reproduzieren, und melde mich dann wieder. 

    (Was sagen die Logs denn genau?)
  • 0
    17:11:46 Standard-VERWERFEN TCP  
    meine ip  : 63999

    serverip.202 : 80
     
    [SYN] len=48 ttl=120 tos=0x00 srcmac=0:15:17:c5:79:20 dstmac=8:0:27:4b:7c:88
  • 0
    Warum machst du keine NAT Regel damit du den Traffic von außen nach innen regelst.

    Gruß

    Sent from my iPhone using Astaro.org
  • 0
    Siehe Screen



    wende ich position 2 an funktioniert alles,
    bei position 1 funktiioniert nüx,
    ich komme z.b von extern nicht auf port 80 obwohl dieser freigegeben ist.
  • 0
    Adapter 1 (nachfolgend eth0)- Netzwerkbrücke auf Standard-Adapter
    Adapter 2 (nachfolgend eth1)- Netzwerkbrücke auf Standard-Adapter

    das passt so, oder muss als Adapter 2 "intern" verwendet werden ?
    richte ich eine Regel mit Any ein geht es, sobald als Ziel einen Host auswähle oder als Regel z.b http aktiviere geht nix mehr ....

    beide Adapter in der Virtualbox haben derzeit Netzwerkbrücke, und die Maschine dahinter ebenfalls.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?