Macchine virtuali. Possibile questa situazione ? [Archivio]

View Full Version : Macchine virtuali. Possibile questa situazione ?

astimas

15-05-2006, 16:26

Allora avrei l'esigenza di utilizzare un firewall come Ipcop e un software Nas sullo stesso computer.

Come software NAS avevo pensato a freenas su sourceforce.

Il problema è che vorrei utilizzare un unico pc e non due pc diversi, allora chiedo.

Posso utilizzare un pc, in cui ci sarebbe installato windows 2000 professional con una/due schede di rete fisiche, quindi utilizzare VMWare per emulare sia ipcop sia freenas (che dovrebbero quindi girare in contemporanea) ?

Dovrei utilizzare 1,2 o 3 schede di rete ?

ip cop ne richiederebbe almeno 2 e non so se con vmware posso emulare 2 schede ?!?

Ad esempio :
win2000 192.168.0.60 (reale)
ipcop red 192.168.1.2 (virtuale)
ipcop green 192.168.0.2 (virtuale)
freenas 192.168.0.61 (virtuale)

Spero di essere riuscito a farmi capire

hmetal

15-05-2006, 16:51

imposta cosi:

win2000:192.168.0.60/24

red: 192.168.0.254/24

green : 192.168.1.254/24

freenas : 192.168.1.1/24

Vmware riesce a simulare 2 schede di rete per una macchina virtuale, basta creare l'interfaccia dalle impostazioni della macchina virtuale.

Ricordati di impostare il bridging su vmware altrimenti non riuscirai ad accedere alla macchina virtuale.

Nell'eventualità imposta una rotta statica permanente, quindi da pc win2000 reale:

route add 192.168.1.0 MASK 255.255.255.0 192.168.0.254 -p

ciao

astimas

16-05-2006, 07:06

Ti ringrazio !

Quindi riuscirei a fare il tutto con 1 sola scheda di rete "reale" ?

ma win 2000 non dovrebbe essere anche lui a 192.168.1.x ?

hmetal

16-05-2006, 07:31

Quindi riuscirei a fare il tutto con 1 sola scheda di rete "reale" ?

si

ma win 2000 non dovrebbe essere anche lui a 192.168.1.x ?

Ipcop si aspetta di trovare almeno due reti (una sicura green, una non sicura red) e filtra il traffico in base alle regole che gli imposti tra le due considerando quella non sicura la red. Immagino che tu voglia simulare un accesso (da win2000 simulato come se fosse internet) verso un servizio nas. Per questo devi fare stare le due cose su due reti diverse. Con una maschera a 24 (255.255.255.0) le reti 192.168.0.x e 192.168.1.x fanno parte di 2 subnet diverse. Se metti 192.168.1.x su win2000 non funzionera un tubo.

ciao

astimas

16-05-2006, 07:41

no no, non mi sono spiegato, io volevo che l'accesso al nas fosse dalla LAN interna e non da internet.

Cioè il computer dovrebbe farmi da firewall (red di ipcop) e da nas ma l'accesso al nas sarebbe "locale"

Inoltre win2000 mi servirebbe unicamente per farci girare vmware (con ipcop e freenas) e basta