Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 2598 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro + VMWARE ESX Server

Rodrigo_Laperuta
How dangerous would it be to install Astaro 5.0 inside a Virtual Machine running VMWARE ESX Server?

I mean, is it possible to Astaro take care of all its functions inside a virtual machine (e.g. protecting the internal network)

The setup would be like this:

     
  • 1 Host Machine + 2 NICs 
     
  • 1 Virtual Machine running Astaro using the bridged networking model from VMWARE to take care of the 2 NICs (External Interface and Internal Interface)
     
  • 1 Virtual Machine with other linux distro and so on... 
     
[/list] 

I have read the Astaro documentation and I am  fully aware that it recomends using a dedicated machine for the job

It is just a question to broaden the possibilities  [;)]

Best Regards....
RFL


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to bce
    Hi!

    How was your experience?
    I was thinking about installing V5.1 on ESX server, too. I would dedicate 3 Hardware-NICs to ASL. Do you think this is secure? There will then be no NATing or bridging, so VMWare leaking problems shouldn't be the problem.

    Are their other pros or cons?

    Just collecting thoughts at the moment, thanks for yours  [;)]
  • 0 in reply to Snova
    I am currently running ASL 5.1 on the ESX server, no problemo..

    I would recommend to use dedicated NIC's for the WAN i/f and for the optional DMZ i/f'(s).. the LAN NIC i shared among the other virtual machines..

    The ESX server is also running some of the DMZ machines (also dedicated NIC's).. connected to the DMZ NIC on the astaro via a network switch...

    You could also use a shared NIC for the DMZ zone only..

    I have never heard of a IP leake problem (at least in the VM ware) - and it's used very widely in production around the world.. 

    Tried NESSUS on the package... nothing new there.. :-)
    The ESX specs:
    2 x 2.4 XEON - 3gb ram - 5 NIC's for VM machines - 1 for the ESX console... runs very smooth :-) - but the ESX only runs on a narrow list of HW (SCSI Controllers, no ATA discs, specific NIC's, only dual processer etc..)
  • 0 in reply to TheDane
    So the NICs are really dedicated to the virtual machine and there is no way of getting through to ESX-Server or other VMs from the internet?
  • 0 in reply to Snova
    To my knowledge: Yes, they are dedicated NIC's :-) - We use quite a few ESX servers @ work, running 15-20 W2K3 in seperate VLANS, works fine, these virtual machines are not even running with dedicated NIC's, instead we use VLANS.. and trust me: If there were any problems reagarding the seperation of the virtual machines.. we would know ;-)

    Btw: ESX server is the only WM product supporting VLAN

    @ home i prefer the dedicated NIC's, especially with a firewall...
  • 0 in reply to Snova
    [ QUOTE ]
    So the NICs are really dedicated to the virtual machine and there is no way of getting through to ESX-Server or other VMs from the internet? 

    [/ QUOTE ]

    Maybe this is an answer ....

     ESX Security  Whitepaper

    greetz
     Claus
Cookie Information Banner