Astaro + VMWARE ESX Server

you can use the host nic at the same time. it should work but i think it´s not a very stable and secure solution to put the firewall on a vm.
could you tell me why on a vm?

Have you heard about an issue with vmware called ip leakage?

The point is security, i am not aware if ESX has the leakage problem too...

The main idea would install astaro inside the vm to take care of the security stuff, and have another vm to act as a server (unfortunatelly i have just one machine), the other vm running linux would do the http/ftp/smtp/dns job....

I'd like to hear some esperiences you people had with this combination.... if any....

Thanks folks

sorry i´m not "so" familiar with the vm stuff

[ QUOTE ]
sorry i´m not "so" familiar with the vm stuff 

[/ QUOTE ]

I guess my lack of domain in the english language made my reply sound rude, I am sorry BCE I didn't mean that...

Thanks for the help, I am going to try this setup and I'm willing to post the results latter at the forum...

no i didn´t understood it negativly. i have to brush up my english.

Hi!

How was your experience?
I was thinking about installing V5.1 on ESX server, too. I would dedicate 3 Hardware-NICs to ASL. Do you think this is secure? There will then be no NATing or bridging, so VMWare leaking problems shouldn't be the problem.

Are their other pros or cons?

Just collecting thoughts at the moment, thanks for yours  [;)]

Hi!

How was your experience?
I was thinking about installing V5.1 on ESX server, too. I would dedicate 3 Hardware-NICs to ASL. Do you think this is secure? There will then be no NATing or bridging, so VMWare leaking problems shouldn't be the problem.

Are their other pros or cons?

Just collecting thoughts at the moment, thanks for yours  [;)]

I am currently running ASL 5.1 on the ESX server, no problemo..

I would recommend to use dedicated NIC's for the WAN i/f and for the optional DMZ i/f'(s).. the LAN NIC i shared among the other virtual machines..

The ESX server is also running some of the DMZ machines (also dedicated NIC's).. connected to the DMZ NIC on the astaro via a network switch...

You could also use a shared NIC for the DMZ zone only..

I have never heard of a IP leake problem (at least in the VM ware) - and it's used very widely in production around the world.. 

Tried NESSUS on the package... nothing new there.. :-)
The ESX specs:
2 x 2.4 XEON - 3gb ram - 5 NIC's for VM machines - 1 for the ESX console... runs very smooth :-) - but the ESX only runs on a narrow list of HW (SCSI Controllers, no ATA discs, specific NIC's, only dual processer etc..)

So the NICs are really dedicated to the virtual machine and there is no way of getting through to ESX-Server or other VMs from the internet?

To my knowledge: Yes, they are dedicated NIC's :-) - We use quite a few ESX servers @ work, running 15-20 W2K3 in seperate VLANS, works fine, these virtual machines are not even running with dedicated NIC's, instead we use VLANS.. and trust me: If there were any problems reagarding the seperation of the virtual machines.. we would know ;-)

Btw: ESX server is the only WM product supporting VLAN

@ home i prefer the dedicated NIC's, especially with a firewall...

[ QUOTE ]
So the NICs are really dedicated to the virtual machine and there is no way of getting through to ESX-Server or other VMs from the internet? 

[/ QUOTE ]

Maybe this is an answer ....

 ESX Security  Whitepaper

greetz
 Claus