-1 security firewall router vmware-esxi isolated-network
我最近获得了一个运行 esxi 5.5 的 poweredge,并且正在创建一个用于渗透测试的网络。目前我的主网络和渗透测试网络是完全独立的实体,没有任何联系。主网运行在 192.168.1.0/24,pentest 网络将被分配到 10.0.0.0/27。
我想将 pentest 网络(阅读:易受攻击)连接到互联网以进行外部测试,但这需要与主网络共享一个路由器。
我怎样才能隔离这两个,以便都可以接收互联网,但 192.168.xx 和 10.xxx 之间不可能通话?该网络将中度到非常脆弱,并且很容易成为目标。我想尽一切努力最大程度地减少对真实网络的影响。
更新:因此,目前 Pentest 网络是一个连接到 linksys soho 路由器的单个 ESXi 和 2 台笔记本电脑。没有 VLAN,没有幻想。只是插入 soho 路由器的 poweredge。虽然升级路由器的计划最终会发生,但我现在并不关心。这个网络没有连接到其他任何东西。
主网络是一个ddwrt soho路由器,连接2个工作站、一个媒体服务器和一个未知数量(平均5个)无线设备,并连接到互联网。带有 NAT 的基本 192.168.1.0/24 家庭网络。
更多的路由器、防火墙、IDS,任何东西都可以购买/虚拟化,因为安全、预算和时间的必要性现在都不是问题,但到目前为止它是标准设置。
这几乎与在 ESXi 主机上无关 - 这是一个路由问题 - 您只需要来自路由器的两个单独的 VLAN,它们都有外部路由,并且它们之间没有路由。然后只需将这些 VLAN 中继到您的 ESXi 上行链路,并在您的 vSwitch/es 中创建两个 VLAN 标记的端口组。就这么简单。
| 归档时间: |
|
| 查看次数: |
86 次 |
| 最近记录: |