Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1240 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

howto

utm_kid
Hello Friends !

i have setup a asg (192.168.2.100) on 1 syste8m with 3 nics (lan ,wan,dmz) .
my dmz  is on another system (192.168.3.0/24)this servers are on vmware server  
and vmware vsphere 4.0.1 ip is (192.168.2.150)
windows server is w2k8 ip is 192.168.3.106
linux ubuntu server is 192.168.3.125


now how do i access vmware console from desktop on network of 192.168.2.10x
and how do i access remote desktop on windows server  

when i try to access rdp over lan (192.168.3.106) or wan (my public ip to acess rdp on windows server ex. mstsc 61.17.19x.x )

do i require wins? 
thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hi utm_kid,
    the easiest way I found was to put a packet filter rule allowing traffic from each internal source to the destination device.

    For external you would need PF rule and DNAT rule.

    Regards

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi Ian ,
    there is no packets coming to vmware  console 

    my vmware server is on 192.168.2.150 but that machine is on DMZ (all the way another machine ) when it was same machine i was able to acess all things 

    i am not even able to run rdp on w2k8 from local lan 

    thanks
  • 0 in reply to utm_kid
    I think I see part of your problem.

    You can not physically locate a machine with a LAN(192.168.2.x) IP on the DMZ(192.168.3.x) network. If you try to access it from a client on the LAN, the Astaro won't even touch the traffic as it considers it local to the LAN. From the DMZ size the Astaro will automatically route all 192.168.2.x traffic back to the LAN which the VMware host isn't physically located on.

    The only way you can make the VMware box accessible to clients on the LAN is to either assign the vmware host an IP on the DMZ *or* setup a second NIC on the VMware host that's physically attached to the LAN network, and properly configure the vSwitch within VMware to reflect the extra NIC.

    Once you fix that you just need to set some packet filter rules to allow the LAN clients to access the two Servers on the DMZ.
  • 0 in reply to TheDrew
    Thanks Andrew  !

    i will follow 1 of u r option 

    thanks
Reply Children
No Data