Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 535 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to set up a dmz-network with ASG virutal applicanve

ErikFranzen
I am currently running Astaro Security Gateway as a virtual firewall appliance in vmware server 2. I am planning to set up another virtual machine as a dmz for email and webserver.

I have set up a number of bridged network and vmnet1 which is currently a host-only network meaning that the connected VM:s has contact with each other and the host,

How can I exclude the host from the vmnet1 network? It is a dmz and it should have no contact with the host at all, only between virtual instances connected to vmnet1

How do I solve this problem? Is it possible with vmware server?

This is not really an Astaro issue, it's a vmware problem, but I have not found any answer. Maybee someone here have an answer how to solve this?


This thread was automatically locked due to age.
  • 0
    I answer myself.

    First I created a host-only vmnet, vmnet1, where Astaro and the Dmz virtual instances should reside. It worked, but I could not find any way to exclude the host from the network, since it was a host-only network.

    I then run vmware-config.pl and changed the host-only network to a bridged network. When doing this, there was no way to change which network it should be bridged to, the network was still bridged to wmnet1.

    When vmware-config.pl was done, the vmnet1 interface was gone in the host. The two virtual instances was commuication via the vmnet1 virtual network, now a virtual-only or guest-only network.

    I rebooted the host to check if the virtual network was gone, but it was still present.

    Now I have a dmz-network which is a virtual-only or guest-only network. No network connection to the host via vmnet1!
  • 0 in reply to ErikFranzen
    Erik, does that mean that you were successful, or is it still not working?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I have been successful. I now have a guest only, or a virtual only network between two hosts on vmnet1.

    vmnet0 is bridged to eth3
    vmnet1 is bridged to vmnet1
    vmnet2 is bridged to eth0
    vmnet3 is bridged to eth1
    vmnet4 is bridged to eth2
Cookie Information Banner