Gabriele Del Giovine Blog (Z80 powered brain...)


Un blog su quel che faccio (o cerco di fare...)
Calendario
maggio 2024
lmmgvsd
293012345
6789101112
13141516171819
20212223242526
272829303112
3456789
Archivio Posts
Anno 2011

Anno 2010

Anno 2009

Anno 2008

Anno 2007

Anno 2006

Anno 2005
Links
    Mappa
    Blogs Amici
      Statistiche
      • Views Home Page: 301.770
      • Views Posts: 366.646
      • Views Gallerie: 256
      • n° Posts: 163
      • n° Commenti: 198

      Vmware Server e le schede di rete troppo intelligenti....

      In piccolo consiglio che potrebbe risparmiare a chi di voi usa VMware parecchie grane ed uscire da una situazione che potrebbe sembrare senza soluzione.
      L'antefatto....
      Avete un bellissimo server Windows 2003 con delle schede di rete ultimo grido ad 1 GB, di quelle che implementano l'Offload TCP. Sulla macchina reale avete anche pensato di installare il modulo RRAS (o ISA Server) perchè volte usarla in una configurazione come questa:

      - Macchina reale con due schede di rete, una connessa alla LAN interna e l'altra connessa alla DMZ. Il firewall sulla DMZ reindirizza all'ISA Server (o al modulo RRAS) del traffico http ed il server stesso usa la connessione verso la DMZ per connettersi ad Internet. Sulla macchina abbiamo quindi installato VMWARE Server per ospitare due VM che ospitano dei sistemi guest dedicati ad ospitare dei siti web e dei server di posta. ISA Server si occupa di filtrare e controllare il traffico e gestire la sicurezza per la navigazione ed insieme ad RRAS fa anche da server VPN L2TP/IPSEC (Il firewall in DMZ supporta il NAT/Traversal).

      Dopo aver installato il tutto scoprirete con orrore che le macchine virtuali NON possono raggiungere il firewall nella DMZ.  Usando un analizzatore di protocollo scoprirete che semplicemente i pacchetti IP inviati dalle macchine virtuali scompaiono appena vengono presi in carico dall'interfaccia della macchina reale, sia che usiate la funzione Bridge di Vmware che quella NAT.

      Esiste una soluzione :-)
      Disattivate le funzioni di offload delle schede di rete della macchina reale.

      Salute a tutti e poi non dite che non vi avevo avvertito :-)

      sabato, 16 set 2006 Ore. 21.02
      Copyright © 2002-2007 - Blogs 2.0
      dotNetHell.it | Home Page Blogs
      ASP.NET 2.0 Windows 2003