Esta configuração de rede é possível / válida?

Question

Esta configuração de rede é possível / válida?

#1 resposta do (0 votos)

2

Eu já fiz essa pergunta anteriormente em engenharia de rede mas minha pergunta foi colocada em espera e eu fui aconselhada a testar em superusuário, então aqui estou eu.

Estou planejando uma pequena rede para um negócio visualizado na figura a seguir:

Para fornecer mais algumas informações, o IP 1.2.3.4/29 é um endereço externo estático fornecido pelo nosso ISP. Um FRITZ! Box e uma rota do OPNsense para / através de sua rede 172.16.0.0/16. O OPNsense possui outra rede 192.168.0.0/24 em sua interface LAN. Nesta rede, um switch gerenciável e um servidor que hospeda VMs residem. As VMs são fornecidas com endereços IP por meio do hipervisor do servidor (Proxmox VE).

Minha pergunta é simples, você acha que esta configuração é válida? Btw. o objetivo disso é poder alcançar as VMs da Internet por meio de uma solução de desktop remota.

Obrigado pelos seus valiosos comentários / respostas.

Atenciosamente, David

UPDATE : alterei a imagem e a descrição para melhor encaixar uma solução correta e suas contribuições.

networking virtualization firewall router

por David Artmann 08.08.2018 / 22:19

1 resposta

Tags networking virtualization firewall router

Controle o iTunes com atalhos de teclado no Windows Excel 2010 - preenchimento automático de uma planilha com base nos dados de outra planilha na pasta de trabalho

score 0 · Answer 1

1) Cada conexão (uma linha na sua imagem) é para conectar 2 dispositivos com diferentes endereços IP da mesma sub-rede.

2) Cada dispositivo que possui 2 ou mais interfaces (todas, exceto as VMs) tem um endereço IP separado para cada interface de uma sub-rede diferente, exclusiva para todo o esquema.

Assim, seu esquema pode parecer (como eu entendo que seu servidor tem 4 NICs separadas - uma WAN e 3 conectadas a VMs por patch cords separados):

                   Internet
                       |
                   1.2.3.4
                    Router
                 172.16.0.1/24
                       |
                 172.16.0.2/24
                   firewall
                 192.168.255.1/24
                       |
                    switch (192.168.255.3/24)
                       |
                 192.168.255.2/24
                     WAN NIC
                     Server
     NIC1              NIC2              NIC3
192.168.1.1/24    192.168.2.1/24    192.168.3.1/24
      |                 |                 |
192.168.1.2/24    192.168.2.2/24    192.168.3.2/24
     VM1               VM2               VM3

Um switch não possui endereço IP próprio no esquema de roteamento. Seu IP é usado apenas para gerenciamento.

Além disso, o roteador e o firewall devem ter as rotas para 192.168.0.0/22 via 172.16.0.2 e 192.168.255.2, respectivamente.

Atualização: Se o seu modem é um simples conversor de interface, e não um roteador, ele não terá endereço, e 1.2.3.4 será o endereço da interface WAN do firewall. Nesse caso, o firewall deve funcionar como um roteador NAT, não como um roteador simples.