Hello all,
 
je pense que le titre de mon tomic est clair : J'ai une machine en Vmware ESXi, sur laquelle je compte monter 2 Virtual Machines : une sur la partie LAN, et une sur la partie DMZ. Sachant que le serveur en question à 2 cartes réseau, je souhaite associer l'une des carte réseau au LAN, et donc à une machine en particulier, et l'autre carte réseau à la seconde machine, dans la partie DMZ... je suppose que cela est possible... seulement je ne sais pas comment faire, je trifouille la config mais pour l'instant ça ne donne rien! Si vous avez 2 minutes à perdre pour m'expliquer dans le détail comment faire....
 
Merci!

lorsque l'on manipule des VM, il y a dissociation des cartes physiques et des cartes virtuelles.  L'association se fait à travers des switch virtuels.  
 
Dans ton cas : 2 cartes physiques,  tu plug une carte sur ton LAN et l'autre vers ta DMZ.   Jusqu'ici rien de trop compliqué. lors de l'installation tu attribues une adresse IP à chacune des cartes (LAN => IP du lan, et Carte DMZ une ip de la DMZ).
 
Ensuite sur un poste de travail LAN (sous windows) tu lance le client VIC (VMWare Infrastructure CLient) afin de te connecter à ton ESX (tu utilise l'adresse IP LAn que tu viens de déclarer precedemment).
 
Une fois connecté, tu vas dans l'onglet "configuration", tu va ensuite dans la partie "Networking". et dedans tu va créer 2 switch virtuels.
le premier tu le declares pointant sur ta carte physique LAN et tu l'appelle "Reseau Lan" et le second switch virtuel tu le déclares pointant sur ta carte physique DMZ et tu l'appelle par exemple "Reseau DMZ".
 
une fois que tu as fait ces opérations tu as donc 2 switch virtuels chacun pointant vers une pate réseau physique.
 
A ce moment il ne te reste plus qu'à créer ta premiere VM ("Serveur tartanpion Lan" par exemple) et tu lui declares 1 interface réseau et tu choisis de la faire se connecter à ton switch virtuel "Reseau Lan" déclaré précédemment.  Une fois termimé, tu fais la meme chose pour ton "Serveur Qui craint DMZ" que tu fais pointer sur le switch "Reseau DMZ"....
 
et le tour est joué. Tu auras 2 VM, chacune sur un switch virtuel pointant vers les bonnes cartes physiques de ton ESX.  
 
Un conseil: 2 cartes réseaux c'est un peu juste pour un ESX, le mieux est d'avoir au moins 3 cartes : 2 pour le Lan 1 pour ta DMZ et l'une des cartes Lan tu la réserve exclusivement pour le "service console".
 
 
 
 
 
 

Merci beaucoup, j'essaye tout ça!
 
Pour le coup des 3 cartes réseau effectivement cela semble logique, néanmoins je vais tester ainsi pour voir si les perfs sont acceptables ; l'une des 2 VM sera simplement un controleur de domaine supplémentaire, donc il devrait y avoir relativement peu de traffic réseau.
 
Merci encore

par contre fais bien attention lorsque tu es à la console de ton esx de vérifier tous les ports qui sont ouverts. Heureusement par defaut le module de firewalling ferme la majorité des ports mais vérifie le quand meme.
Car il ne faut pas oublier que ton esx a, à la fois, une pate sur ton lan et une pate en DMZ et donc, potentiellement si tu blinde pas la pate coté DMZ cela peut créer une faille de sécu dans ton architecture réseau.