DMZ / LAN og vmWare ESXi - Kommentar til plan ønskes

[pipati]

Hei,

 

Planlegger omsider å erstatte plastruteren med en pfSense boks med 4 NIC for å få fysisk adskilt DMS og gjestenett fra LANet.

 

Se vedlagte tegning.

 

Planen er at ESXi server skal settes opp med to switcher, en for DMZ og en for LAN. Disse er på separate NIC. Noen virtuelle maskiner vil ha tilgang til DMZ, andre LAN, ingen vil ha begge.

 

Er det et sikkert og forsvarlig oppsett, er networking i ESXi idiotsikkert slik at jeg ikke får trafikk fra DMZ til LAN?

 

Jeg forventer en del trafikk fra ESXi LAN til NAS, og har et ledig NIC på begge maskinene. Se mørkeblå firkanter i tegningen.

 

Finnes det en lur måte å få disse to maskinene til å snakke sammen via disse NICene?

 

Ellers mottas alle kommentarer på oppsettet med takk. Er ikke dreven på dette, men vet at oppsettet sikkert er overkill, og at jeg sikkert kunne sluppet lettere unna med VLANs etc. , men noe moro skal en da ha :-)

Endret 15. mai 2013 av pipati

[pipati]

Fikk svar på et anne forum, i fall noen skulle være interessert

 

Looks like a good setup.

What you have proposed to do for your DMZ regarding virtual switches is exactly the same procedure for how you can achieve a link between your VMs and your NAS. Create a new vSwitch with the free NIC in your ESXi host as a component of that switch. Call it "NAS LAN" or some such. Then connect your NAS and the ESXi host together, and assign RFC1918 IPs to each device. Then to allow the VMs to communicate on that LAN, just create a new network adapter for that VM and assign it to the NAS LAN.[/Quote]

Endret 16. mai 2013 av pipati