Hi. > Ruf mal route Ok, ist klar -- wenn aber die NICs so eingestellt sind, dass der Rechner über beide Schnittstellen rauskommen darf, müsste es doch (auf _einem_ der Wege) auch klappen?! Es geht aber weder noch .. das ist seltsam, oder?
> Aber ich möchte auch noch was zum setup sagen. > Mir schmeckt das nicht. Mir auch nicht ... ist für den Übergang und soll auf lange Sicht (falls wir uns tatsächlich für Xen entscheiden sollten) durch VPN ersetzt werden. > Weswegen hast du eine Firewall, wenn du neben ihr eine weitere > Verbindung vom Internet zum internen Netz hast: eine ungesicherten > Hintereingang sozusagen. > Meinem Gefühl nach macht man das so nicht. > Außerdem ist dein XOA kein Router: weswegen ist er dann in zwei Netzen? Der ist nur temp. mit im roten Netz, damit ich überhaupt eine Chance habe, an beide Systeme (Produktivsystem-Proxmox und Testsystem-Xen) heranzukommen. Ich kann -nach allem was Maurice geschrieben hat- auch die ManagementConsole auf ROT legen, aber das macht das Setup nicht unbedingt einfacher, meine ich?!? Dann müsste ich -wenn ich's richtig verstanden habe- via VPN hinter die FritzBox und dann weiter per XenCenter auf den XenServer. In Ermangelung eines Windows-Rechners hier zu Hause, wäre mir daher XOA lieber ... und daher kommt die ganze "Aufregung" mit XOA zusätlich in ROT. > Ich verstehe weswegen du das machst: du willst einfach auf die admin > Oberfläche kommen: auch von Innerhalb. Vor allem im Moment von _außerhalb_ ... ssh würde mir ja reichen; allerdings muss ich auch an den IPFire heran; das geht mit elinks nur recht halbherzig, fürchte ich? > Bei einem richtigen virtualisierer gehört es aber zur Sicherheit des > Hosts dazu, dass er aus dem internen Netz eben nicht zugänglich ist: > dann kann er auch nicht angegriffen werden. > Für sowas hat man ein admin VLAN. Hmmm --- das ist aber im default-Setup des XenServer doch auch nicht so, oder!?? Der XenServer bekommt eine IP aus dem grünen Netz (10.16.1.10) -- die ist doch für _jeden_ Client aus grün erreichbar/angreifbar?!? Oder verstehe ich dich falsch? (Oder war das ein typo und du meintest "aus dem externen Netz"?) So wie es im Moment ist, kann ich zum Einstellen der Feinheiten damit leben, wenn der XOA in ROT _und_ GRÜN ist. Ich komme dann immerhin über den Proxmox-Server weiter auf den XOA. Der nächste Schritt müsste sein, dem IPFire beizubringen, dass XOA auch aus ROT antworten soll. Das wird im Moment ja gefiltert... Damit käme ich schon ein gutes Stück weiter. Alternativ kann ich auch einen neuen OpenVPN-Zugang im Xen-IPFire anlegen und so ins "neue" grüne Netz des XenServers gelangen. Aber auch das kann ich alles nicht von hier aus einstellen, sondern muss vor Ort geschehen. Mal sehen, wann/wie es weiter geht... Michael _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
