[chevarri]

Hallo zusammen

Ich bin in einem Firmennetz mit Gbit, das keine VPNs zu Kunden erlaubt. Deshalb haben wir uns ein ADSL-WLAN zugelegt, welches das Öffnen von VPNs erlaubt. Der Nachteil daran ist, das das WLAN nicht im Firmennetz ist, d.h. keine Mails empfangen werden können.
Bisher habe ich das Netzwerkkabel gezogen und habe mich manuell ins ADSL-WLAN verbunden, um danach ein VPN aufmachen zu können. Nun erscheint mir das aber etwas umständlich.
Deshalb möchte ich folgendes tun:
Win7 virtuelle Maschine -> WLAN zuordnen
Physikalisches Win7 -> gbit zuordnen
Sodass ich mich nicht mehr vom Firmennetz trennen muss (E-Mails, Messenger, etc.), nur um ein VPN aufzumachen.

Ich habe Win7 Enterprise und VM Workstation 8.

Wie funktioniert das?

Danke vielmals.

Gruss
chevarri

[Ludacris]

http://superuser.com...se-network-card
Das sollte weiterhelfen!

[chevarri]

Das habe ich schon gelesen und Nein, es ist nicht das wonach ich suche. Ich brauche für beide NICs Zugriff in ein Netz.

[RalphS]

Doch, ist es.

Der verlinkte Artikel beschreibt, wie man einer VM einen dedizierten Netzwerkadapter zuordnet, sodaß:

- NIC 1 = Firmennetz
- NIC 2 = VM.

NIC2 wäre dann die Schnittstelle zum ADSL.


Alles andere müßte mit der IT-Abteilung der Firma abgesprochen werden, und naja, selbst so halte ich das noch für etwas fragwürdig (außer natürlich, es ist abgeklärt).

Dieser Beitrag wurde von RalphS bearbeitet: 14. Februar 2014 - 16:33

[chevarri]

Wie würdest du es denn machen?
Im Windows gibts ja glaube ich keine Möglichkeit, den Traffic irgendwie zu steuern.
Programm 1 - NIC 1
Programm 2 - NIC 2

[RalphS]

Wenn man der VM den Netzwerkadapter (dediziert) zuordnet, kann man vom Hostbetriebssystem aus nicht mehr drauf zugreifen (eben WEIL die Zuordnung dediziert ist).

Halte ich insgesamt auch für die bessere Lösung, da dann der externe Zugriff auf die VM beschränkt bleibt und (von potentiellen Sicherheitslücken in der Software abgesehen) nicht ins Firmennetz kann.

Ansonsten halt über Routen - aber, unbedingt absprechen.

[chevarri]

Hallo Ralph

Vielen Danke für deine Antwort.
Habe es mittlerweile tatsächlich geschafft.

Hier eine kleine Anleitung mit Screenshots.
1. In den Virtual Network Editor gehen:


2. Einen neuen Eintrag mit dem gebridgeten Adapter auswählen


3. Bei den VM Settings, Network Adapter, das oben definierte VMnet auswählen.


4. Danach mit dem zweiten Netz verbinden

So sollte es funktionieren.

Gruss chevarri

[sкavєи]

Wozu eigentlich die virtuelle Maschine? Warum nicht einfach 2 Netzwerkadapter bei denen der eine im Firmennetz hängt und die Default-Route ist und der andere nur eine Route zum VPN-Gateway hat?
Oder hat das mit der virtuellen Maschine noch einen anderen Grund?

[chevarri]

Wie kann man einem Programm sagen, es soll eine andere NIC als die Default verwenden?
Dein Vorschlag klingt natürlich super, aber wie geht das in der Praxis?

Das mit der VM hat noch den Grund, dass ich dann unbeschränkte Administratoren-Rechte habe, was ich auf meinem Firmenrechner natürlich nicht habe.

[shiversc]

Über die Vorteile bzw. Nachteile von Multihoming in dieser Konstellation hast du vorher nachgedacht?

[chevarri]

Bitte erläutere deine Aussage.
Mit leeren Floskeln kann ich wenig anfangen...

[RalphS]

Programme würden sich mit einer passenden Application-level Firewall zuordnen lassen. Anders geht das nicht, zumindest auf Programmebene nicht.

Würd ich aber nicht machen, einfach aus Gründen der Isolation.

Privat = Privat.

Dienstlich = Dienstlich.

Vermischen = Nix Gut.

[shiversc]

Floskel? Leer? Es war eine Frage.

Das Unterfangen, ist für mich ein Abenteuer, und in meinen Hause würde ich dich dafür persönlich zum Personalleiter zerren...

Aber kommen wir zu dem technischen Aspekt.
Das was du da vor hast bzw machst ist ein sogn. Multihoming... Das ist selten eine erstrebenswerte Lösung.

Wie schon im Thread vorgeschlagen, gibt es anderen Wege, die "optimal" sind, wenn man an den Grundfesten nicht rütteln kann.

[chevarri]

Das habe ich gemeint mit "leerer Floskel": "Es gibt andere Wege..."
Das nehme ich an, dass es immer mehrere Lösungen zu einem Problem gibt. Aber WIE ist die Lösung, nicht "Es gibt eine Lösung". Das hilft mir nicht weiter.
Deshalb frage ich ja, WIE es geht, nicht, ob es geht.

Und was soll der Personalleiter damit zu tun haben?

Vielen Dank trotzdem für eure teilweise hilfreichen Antworten. Es funktioniert nun so, wie es sollte.

Gruss
chevarri

[shiversc]

Wenn du als Nicht-Admin am Netzwerk spielst und Hintertüren einbaust, dann ist das ein Fall für die Unternehmensführung. Ganz einfach. Ich als Administrator, würde das in keinster Weise tolerieren.

Ein Routing/Nating einzubauen wurde dir schon empfohlen. Das ist auch meine Empfehlung, wenn der Firewall-Admin nicht dir weiter helfen soll.