Mal einfach ein möglicher Konfigurationsvorschlag:
Root Server bei Hetzner feste IP mit Suse 10.1 minimal + 6 IP Adressen (anderes Subnetz)
1)
mInimales System bestellt
2)
ssh Rootzugang gesperrt und Wartungsaccount eingerichtet
Firewall ist aktiv. Nur ssh ist zugelassen
3)
NX-Server aus Server und NX Client auf Notebook installiert
4)
Verbindung auf "nur per ssh" eingerichten und testen
5)
Anmelden
6)
Vmware-Server installiert. VMware-Admintools nur auf localhost frei geschaltet
7)
Ipcop in Vmware installiert
Rot = feste IP grun und orange IPs auf private Subnetzt 192.168.x.x
Rot = bridged grund und orange = host only
8)
weitere virtuelle Systeme einrichten
alle nur host-only in 192.168.x.x
Meine Überlegungen:
Die virtuellen Systeme sehen den physikalischen Host erst gar nicht
Administration per vmware-console über NX
Wartung des virtuellen Systeme auch per ssh aus dem Internet möglich.
Die virtuellen Systeme verhalten sich wie ein eigenes Netzwerk mit den Optionen alles mögliche zu testen und zu üben.
Ein virtueller ipcop ist sicher nicht die reine Lehre aber aus meiner Sicht vertretbar.
Root Server bei Hetzner feste IP mit Suse 10.1 minimal + 6 IP Adressen (anderes Subnetz)
1)
mInimales System bestellt
2)
ssh Rootzugang gesperrt und Wartungsaccount eingerichtet
Firewall ist aktiv. Nur ssh ist zugelassen
3)
NX-Server aus Server und NX Client auf Notebook installiert
4)
Verbindung auf "nur per ssh" eingerichten und testen
5)
Anmelden
6)
Vmware-Server installiert. VMware-Admintools nur auf localhost frei geschaltet
7)
Ipcop in Vmware installiert
Rot = feste IP grun und orange IPs auf private Subnetzt 192.168.x.x
Rot = bridged grund und orange = host only
8)
weitere virtuelle Systeme einrichten
alle nur host-only in 192.168.x.x
Meine Überlegungen:
Die virtuellen Systeme sehen den physikalischen Host erst gar nicht
Administration per vmware-console über NX
Wartung des virtuellen Systeme auch per ssh aus dem Internet möglich.
Die virtuellen Systeme verhalten sich wie ein eigenes Netzwerk mit den Optionen alles mögliche zu testen und zu üben.
Ein virtueller ipcop ist sicher nicht die reine Lehre aber aus meiner Sicht vertretbar.