Osa*_*IRY 0 networking routing iptables linux-networking vmware-esxi
我需要在 VMWare ESXi 6.0 上设置一个可以访问 Internet 但没有任何 LAN 访问权限的 VM。
这是供外部用户远程登录到机器并使用互联网工作,他们不应该访问 LAN。
网络以简单的方式设置。路由器是华为HG8244H,设置为192.168.1.1/255.255.255.0,没有微软ISA服务器,我想:
这似乎有点矫枉过正,所以我正在寻找一个更简单的解决方案。提前致谢!
您使用的路由器(华为 HG8244H)的选项似乎有限。
最简单的解决方案是添加小型 VM 并通过该 VM 重定向所有流量。
我会安装一个小的 DD-WRT 来宾(http://www.casler.org/wordpress/?p=15)。即使与最小的流行 linux 发行版相比,它也非常轻巧。
在 dd-wrt 上配置 DHCP 服务器以分发不同 IP 范围内的 IP 地址。
将 dd-wrt WAN 接口连接到您当前的网络。在 LAN 接口上连接仅由 dd-wrt 路由器和独立访客使用的内部 LAN 网络。
在两台路由器(huawei 和 dd-wrt)上为所需端口配置端口转发,一切顺利。
验证其他网络节点是否无法从隔离主机访问,如果没有,则相应地更改 dd-wrt 上的防火墙规则。
注意:具有相同功能的任何其他路由器虚拟设备就足够了。过去我只是对 dd-wrt 设备有过亲身体验。
| 归档时间: |
|
| 查看次数: |
1263 次 |
| 最近记录: |