Hallo! Ich möchte eine VM einrichten, die über die Netzwerkkarte des Host ins Internet kann. VM und Host sollen aber untereinander NICHT kommunizieren können. Was muss ich einstellen: nat, bridged, host only?
Das geht nicht, weil ja beide im Internet sind und damit auch untereinander erreichbar. Du könntest nur versuchen mit einer Firewall das zu verhindern. Aber mit VM-Ware mitteln geht es soweit ich weiss nicht.
Ohne Blockierung via Firewall geht das, wenn du hinreichend Kontrolle über die Netzwerkkonfiguration des Internet-Routers hast, mehr als bei ungehackten Blackboxes à la Fritz üblich: Indem du diesem auf seinem inneren Interface eine sekundäre Adresse in einem anderen Netz verpasst (also beispielsweise 192.168.176.1 und 192.168.177.1 bei Netmask 255.255.255.0) und Routing dazwischen blockierst. Weil sich diese Netze nicht gegenseitig sehen auch wenn sie auf demselben Ethernet laufen.
Sofern man davon ausgeht, daß die IP-Konfiguration gesichert ist und nicht umgangen werden kann, geht das schon. Beide Rechner und der Router befinden sich im selben 192.168.xxx.yyy-Netz Router bekommt IP-Adresse 0x10 (192.168.xxx.16) Host die 0x20 (192.168.xxx.32) VM die 0x40 (192.168.xxx.64) Nun muss die Subnetmaske beider Rechner so gewählt werden, daß jeweils sie selbst und der Router enthalten sind: Host = ~(0x10 | 0x20) = ~0x30 = 0xcf = 207dez (255.255.255.207) VM = ~(0x10 | 0x40) = ~0x50 = 0xaf = 75dez (255.255.255.175) Router = ~(0x10 | 0x20 | 0x40) = ~0x70 = 0x8f = 143dez (255.255.255.143) oder den Standard von 0 verwenden.
@Rufus t. Firefly (rufus) (Moderator) Wenn dann dann auf beiden rechner skype installierst wirst du sehen das beide miteinander Kommunizieren können. Beide Rechner sind im Internet, also können sie auch miteinandern reden. (auch wenn es durch das nat nicht trival ist)
Naja, das ist dann aber ein grundlegendes Problem. Wenn Wirt und Gast beide ins Internet kommen, können sie auch über das Internet miteinander kommunizieren, aber eben nur, wenn sie über NAT-Router hinauskommen. Das aber lässt sich nie verhindern, wenn beide Rechner mit dem Internet verbunden sind, dann sind sie das halt.
Solche Subnetzmasken gibt es nicht. Ein Endgerät gehört entweder zu dem einen oder dem anderen Subnetz, es kann nicht in 2 verschiedenen sein. Deine Konfiguration ist möglich, jedoch benötigt man dafür entsprechendes Equipment (VLAN-fähig). Weiterhin kommt es auf die Version an.
Wenn es Dir darum geht, nur in der VM einen Internetzugang zu haben, der Host aber mehr oder weniger "sicher" bleiben soll, kannst Du "bridged" auswählen und in der IP-Konfiguration des Hosts die IP-Protokolle deaktivieren. So hat zwar die VM einen Internetzugang, der HOST jedoch nicht.
Du könntest dir so einen USB-Dongle holen, auf den nur deine VM zugreifen kann.
Irgendwo wenig sinnvoll eine VMWare auf einem unsicheren Host laufen zu lassen?
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.