Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 2 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 2106 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 310 DMZ

bastelb

Hallo zusammen,

leider hab ich über die Suchfunktion keine vorhanden Antwort auf meine Frage gefunden. Falls ich dies übersehen habe und das Thema schon behandelt wurde, bin ich über einen Link dankbar.

Wir haben einen Hyper V Host im internen Netz welcher hinter einer UTM 310 steht. Nun ist die Anforderung, dass ein neuer Server welcher auf einer HyperV VM implementiert wird, in eine DMZ ausgelagert werden soll. Die Frage: Ist das grundsätzlich mit der UTM 310 möglich und wenn ja - wie ist die Vorgehensweise bzgl. Implementierung auf der UTM. Auf der UTM sind noch freie physik. Ports vorhanden welche verwenden werden können.

Vielen Dank für eure Hilfe! 



This thread was automatically locked due to age.
Parents
  • 0

    Mit Hyper V habe ich keine Erfahrung, aber mit ESXi geht das. Ich kann mir nicht vorstellen, dass Hyper V so etwas nicht kann.

    Auf einem ESXi kannst du virtuelle Switches definieren, diese mit einem Hardware-Interface des ESXi verbinden und ein passendes VLAN taggen. Wenn das Hardware-Interface des ESXi mit einem der Interfaces der UTM verbunden ist, kannst du eine Schnittstelle des Typs "Ethernet-VLAN" anlegen. Hier wählst du das passende Interface aus und füllst dein zugewiesenes DMZ-VLAN-Tag ein.

    Ab diesem Punkt verhält sich die Schnittstelle wie eine ganz normale physische Schnittstelle.

    Also:

    1. Virtuellen Switch auf Hyper V anlegen
    2. DMZ-Host mit virtuellem Switch verbinden
    3. VLAN an virtuellen Switch zuweisen
    4. Virtuellen Switch mit physischem Interface des Hyper V verbinden
    5. Schnittstelle auf UTM anlegen (Ethernet-VLAN)
    6. VLAN und Subnetz zuweisen
    7. Ggf. Portforwarding auf der UTM anlegen, um deinen DMZ-Host erreichbar zu machen
Reply
  • 0

    Mit Hyper V habe ich keine Erfahrung, aber mit ESXi geht das. Ich kann mir nicht vorstellen, dass Hyper V so etwas nicht kann.

    Auf einem ESXi kannst du virtuelle Switches definieren, diese mit einem Hardware-Interface des ESXi verbinden und ein passendes VLAN taggen. Wenn das Hardware-Interface des ESXi mit einem der Interfaces der UTM verbunden ist, kannst du eine Schnittstelle des Typs "Ethernet-VLAN" anlegen. Hier wählst du das passende Interface aus und füllst dein zugewiesenes DMZ-VLAN-Tag ein.

    Ab diesem Punkt verhält sich die Schnittstelle wie eine ganz normale physische Schnittstelle.

    Also:

    1. Virtuellen Switch auf Hyper V anlegen
    2. DMZ-Host mit virtuellem Switch verbinden
    3. VLAN an virtuellen Switch zuweisen
    4. Virtuellen Switch mit physischem Interface des Hyper V verbinden
    5. Schnittstelle auf UTM anlegen (Ethernet-VLAN)
    6. VLAN und Subnetz zuweisen
    7. Ggf. Portforwarding auf der UTM anlegen, um deinen DMZ-Host erreichbar zu machen
Children
No Data
Unfiltered HTML