Virtual PC/VMware: Guest mit Internet - Host ohne Internet

[zeiman]

Hallo!

Ich habe ein bisschen Standard-Erfahrung mit Virtual PC und VMware.

Eine Frage ist: Ist es möglich (und wie) den Guest PC (Virtuellen PC) im Internet zu betreiben und den Gast-PC physikalisch vom Netz abzukoppeln?

Meine Idee wär der "Bridge-Mode" (wobei ich nicht mal weis wo der is) und vom Router aus die Verbindung der IP des Hosts zu blockieren. Oder einfach eine personal Firewall auf den Host installieren und alle Verbindungen blockieren? Gibt es Ideen?

Ist es möglich von einem Virtuellen PC in den Host einzudringen wenn diese sich in verschiedenen Netzen befinden?

Den Virtuellen PC sozusagen als Fangnetz für Viren, Bundestrojaner und zeugen jehovas zu machen. Ohne Netzverbindung zwischen beiden Systemen...?

mfg

[Gast Quark]

Hallo!

Ich habe ein bisschen Standard-Erfahrung mit Virtual PC und VMware.

Eine Frage ist: Ist es möglich (und wie) den Guest PC (Virtuellen PC) im Internet zu betreiben und den Gast-PC physikalisch vom Netz abzukoppeln?

mfg

Hallo,

les bitte nochmal was du geschrieben hast und sage uns was du eigentlich meinst

[tribestar]

bei psysikalischer netztrennung des wirts geht natürlich garnichts mehr. aber das war wahrscheinlich auch nicht das, was du damit meinst.

um den gast mit internetverbindung auszustatten während der wirt keinen zugriff auf das internet hat würde ich folgenden weg vorschlagen:

In VMWare den bridged Modus wählen. Dann dem Gast und dem Wirt IP Adressen innerhalb deines Netzwerkes geben/dhcp'en. Je nach Netzwerkinfrastruktur kannst du nun zum Beispiel in deiner Routerfirewall bzw. in der Wirtfirewall den Netzwerkverkehr für die IP Adresse des Wirts komplett verbieten. Der Gast hat aufgrund des bridged Modus eine andere IP Adresse innerhalb deines Netzwerkes und kann so ungehindert ins Internet.

[zeiman]

@quark: mit Physikalisch trennen meinte ich die verbindung zwischen Virtuellen und Host-PC, und nicht zum internet, zu trennen - im Netz intern quasi soll der Host-PC nicht ansprechbar, sichtbar oder hackbar sein. Hier auch die Frage dazu weiter unten: "Physikalisch" = Idee: 2. Netzwerkkarte.

Weis ja nicht, kenn mich noch nich so doll aus

@tribestar: Klingt ja fast zu einfach. geht das auch mit virtual pc von mickysoft?

@all: nebenbei gefragt,was würds bringen eine 2. LAN Karte einzubauen?

Theorie: Mein Netz im Haus hat 2 Subnetze. Die Virtuellen PC's laufen alle im Subnetz das Internetzugang hat. (Quasi das Netz vom DSL-Router hat) Die Host bzw. "Wirt"-PC's laufen alle im internen, sicherer Subnetz.

Ist eine Trennung durch Subnetze eine sehr sichere Methode um eindringlinge aufzuhalten?

vielen dank!

[tribestar]

beim virtual server verbindet man die virtuelle maschine einfach mit der netzwerkkarte des wirts. einen NAT modus kennt virtual server (zumindestens 2005) gar nicht und blockt den Wirt analog zu VM Ware mit hilfe einer Firewall.

Eine andere Lösung, ganz ohne Firewall: Netzwerkeinstellungen wie bisher, aber auf dem Wirt die Bindung des IP Protokolls von der Netzwerkkarte entfernen (hab ich nicht getestet, müsste aber den gleichen Effekt haben)

[Beulemann]

wo wir beim thema sind:

ich möchte auch, dass die vmware ins netzwerk kommt, der host aber nicht. könnte ich nicht dem host einfach eine class c ip geben (z.B. 192.168.111.1)? Das Netzwerk für die VM ist bei uns ein class a (z.B. 10.64.16.141)

ist das möglich?

[Beulemann]

habe gerade mal den vorschlag von tribestar mit dem ip-protokoll bindung lösung ausprobiert. das scheint zu funktionieren. zu mindest das imaging in der virtuellen maschine wurde nicht abgebrochen. ich werde das aber auch nochmal mit nem winxp system testen.