Configuração DMZ no Pfsense com servidores virtuais, servidor físico Pfsense

Navegue suas respostas
2

Estou procurando algumas dicas de rede sobre como configurar uma DMZ no Pfsense e colocar alguns servidores virtuais nessa DMZ. No momento, minha rede se parece com:

Uverso (IPs estáticos) - > Pfsense - > WAN - > (IPs virtuais / CARP / NAT 1: 1 para o endereço IP interno do servidor virtual)

Com o Uverse, preciso configurar IPs / CARP virtuais para trazer IPs estáticos externos por meio da WAN.

Essa configuração funciona muito bem, meus servidores virtuais (servidor da Web e Exchange Server) estão obtendo seus respectivos endereços IP externos. Eu também configurei suas respectivas regras de firewall apenas permitindo que as portas precisem ser abertas.

O que eu quero fazer é colocar essas máquinas virtuais em uma DMZ para melhor proteger minha rede interna. Minhas máquinas virtuais estão sendo executadas no ESXI 5.0. Meu servidor Pfsense (2.0.1) é físico com 4 NICs. Neste momento, 2 dos 4 estão sendo usados; 1 WAN, 1 LAN.

Qualquer ajuda / orientação sobre como configurar o Pfsense e o ESXI / VSphere para colocar essas máquinas virtuais em um DMZ também permitindo que eu me conecte a elas a partir da minha rede interna, mas ao mesmo tempo proteja minha rede interna desses servidores eles devem se tornar corruptos. Meu host ESXI possui 2 NICS físicos.

    
por user1212436 28.12.2012 / 23:31

2 respostas

1

Eu fiz isso com pfSense, Xenserver e algumas procurves.

Eu adicionei uma tag vlan à interface lan da minha caixa pfSense.

Em seguida, adicionei a tag ao meu switch para as portas que vão do meu roteador / FW para o meu pool Xenserver ... o que, por ter vários hosts no pool, significava que as tags estavam em todas as portas que o pool tinha acesso para.

Em seguida, no Xenserver, criei uma nova rede com a tag. Então eu fiz VM's que só tinham acesso ao DMZ vlan.

No PFsense, eu permiti a DMZ vlan (que é uma interface completa, como qualquer outra) para o mundo externo, e bloqueei tudo para a LAN.

    
por 05.11.2013 / 01:07
0

Eu fiz isso criando um novo vSwitch, neste vSwitch você precisa colocar os 2 servidores. Este novo vSwitch fez uma rede virtual para você. Adicione essa nova rede com outra interface ao pfsense e, em seguida, configure a nova rede privada no pfsense dentro da DMZ.

    
por 16.06.2016 / 09:15

Tags

Por que o MySQL está escrevendo centenas de arquivos de log binários de 125 bytes? Onde posso configurar o Outlook Web Access para codificar mensagens em UTF-8?