VMware Server 2.0 と ESET Smart Security

Adobe CS3用に組んで普段あまり使っていないVista Ultimate x64 のPCにVMware Server 2.0 x86_64を入れてみた。

とりあえずVMware Server 1.0で使っていた適当な仮想マシンを動かしてみたが、まずはDHCPに失敗する。
DHCPはとりあえずIP直接指定で回避できるが、WebアクセスがDNSエラーになってちゃんとできない。
ちょっと考えて、ESS(ESET Smart Security)のファイアーウォールを無効にしてみたら、DHCPもWebアクセスもできるようだ。
詳細モードにしていたのだが、確認ダイアログも出ないようだ。
ESSは軽くていいんだがこんな問題があろうとは……

DHCPはサポートも教えてくれたが詳細モードのルールに
プロトコル：UDP
方向：内向き
アクション：許可
ローカルポート：68
リモートポート：67
アドレス：信頼ゾーン
を追加すれば通るようになる。

DNSの方はファイアウォールのログにDNSキャッシュポイズニング攻撃が検出されていたので、いろいろ試行錯誤した結果、
プロトコル：UDP
方向：内向き
アクション：許可
ローカルポート：すべて
リモートポート：53
アドレス：信頼ゾーン
を追加し、さらに詳細設定-ファイアウォールーIDSと詳細オプションでDNSポイズニング攻撃の検出のチェックをはずすと通るようになるらしいというのがわかった。
もっとましな方法はないかサポートに聞いてみたが、いまのところ代替案はないようだ。
まあ、ルーターのファイアウォールもあるのでこれでいいか。

次にFedora 10 x86_64を入れてみた。
せっかくなので2コアでメモリ4GB割り当ててみた。
RHEL5で入れてVMware Toolsもtar ballから簡単にインストールできた。
とりあえずDHCPもFirefoxも動くらしい。
が、やっぱり外からのsshがうんともすんとも言わない。
ということで、
プロトコル：TCP
方向：内向き
アクション：許可
ローカルポート：22
リモートポート：すべて
アドレス：信頼ゾーン
のルールを追加したらsshも使えるようになった。

VMwareの仮想マシンはWindowsプロセスと関連付けられてないとかでESSの確認ダイアログが出せないのだろうか。
必要なサービスがあったらその都度手でポート開けろってことか。

試しにWindows XP+ESSのPCでVMware Server 1.0を動かしてみたが、やっぱりそのままではDHCPとか駄目みたいなので1.0でも同じかもしれない。
VMware Serverは今までCentOSでしか使ってなかったから気がつかなかった……