VPC als Zugriffskontrolle zum Internet im Lokalen Netzwerk

[eoM]

Hidiho folks,

bin gerade dabei (seit 03.12.08) ein Lokales Netzwerk mit Internetanbindung zu bewerkstelligen bei dem ein Hauptrechner mit zwei Netzwerkkarten ausgestattet steht. Von diesem geht einmal eine Verbindung zum Router (Fritz Box) für das Internet und einmal für das Lokale-Netz zum Switch mit den Client-Rechnern.

Und hier fangen schon mal die ersten Probleme an.

Beide Netze sind von einander getrennt. Nicht einmal der Hauptrechner kann auf das Lokale und das Internet gleichzeitig zugreifen. Je nach Setting nur das Eine oder das Andere. (Generell schon mal nicht verkehrt?!)

Aber die Herausforderung besteht darin, dass das Lokale-Netz nur dann auf das Internet zugreifen können soll, wenn auf dem Hauptrechner der Virtuale-PC mit XP gestartet ist.

Jetzt frage ich mich langsam ob das überhaupt möglich ist?

Wenn ja, was wie Settings muss ich machen? Vor allem im VPC. So wie ich das verstehe bringt der einen DHCP-Server mit, der sich nicht wirklich Konfigurieren lässt bzw. Abschalten. Hinzu kommend noch die Settings für XP im VPC damit dieser sowohl auf das Lokale-Netz zugreifen kann als auch auf das Internet.

Müssen ggf. noch irgendwelche Dienste/Protokolle ausser IPv4 auf dem Host(Vista x64 Ultimate SP1) und/oder VPC(2007)/XP(x32 Home Edition SP3) Aktiviert/Deaktiviert werden?

Und was zum Geier ist das Internet?

Wenn das mal überhaupt gar nicht gehen sollte. Könnte mir das bitte auch mal einer erklären warum dem so ist?

Hänge hier gleich mal zum besseren Verständnis noch eine Chimerische-Zeichnung an.

Meine momentanen Settings sehen so aus:

H-PC Ethernet-Karte 1(Internet)

IP: 192.168.171.20

Subnetz: 255.255.255.0

Gateway: 192.168.171.1

DNS-Server: 192.168.171.1

H-PC Ethernet-Karte 2(Lokales Netz)

IP: 192.168.0.254

Subnetz: 255.255.255.0

Gateway:

DNS-Server:

CLIENT-1

IP: 192.168.0.1

Subnetz: 255.255.255.0

Gateway:

DNS-Server:

CLIENT-2

IP: 192.168.0.2

Subnetz: 255.255.255.0

Gateway:

DNS-Server:

Router

IP: 192.168.171.1

?

V-PC / XP

?????????

Wäre mal sowas von hoch erfreut wenn da jemand was konkretes zu sagen könnte

MfG

eoM

[flashpixx]

Hallo,

ich verstehe zwar nicht denn Sinn von diesem Vorhaben, warum speziell für das Routing die VM mit XP hochgefahren sein muss, aber ja es geht, benutze dafür einfach einen Proxyserver, den Du auf dem XP installierst.

Persönlich würde ich Dir aber dazu raten, die Fritzbox als Router zu verwenden ohne DHCP Funktionalität, das Vista mit DHCP und Routing auszustatten und dann über diesen DHCP die entsprechenden Clients den Internetzugang z.B. via transparenten Proxy zu machen

Phil

[Crash2001]

Wenn der HauptPC IPs aus beiden Netzen hat, sollte er auch automatisch auf beide Netze zugreifen können. Ob er ins Internet kommt, hängt davon ab, was als sein Default-Gateway eingetragen ist, weil er alle Pakete, dessen Netz ihm nicht bekannt ist, dorthin schickt und versucht, sie weiterrouten zu lassen.

Die PCs dahinter kommen nur ins Internet, wenn der Haupt-PC Routing aktiviert hat und die anderen PCs ihn als Default-Gateway angegeben haben. Du könntest also in der Virtuellen Maschine einfach das Routing aktivieren und den anderen PCs dessen interne IP als Default Gateway eintragen. Wenn die Vm dann nicht gestartet ist, kommt kein PC aus dem internen Netz raus. Was das bringen soll, ist mir aber jetzt nicht so ganz klar. Das ganze könntest du auch eifnacher haben, wenn du einfach auf dem HauptPC eine Proxy- oder Routersoftware (z.B. Winroute) installierst und je nach Bedarf aktivierst bzw. deaktivierst.