VMware Global Community
UffTec
Contributor
Contributor
‎12-21-2010 07:04 AM

Firewall "dentro " esxi 4.1

ciao, apro questo nuovo post per un'altra domanda

Attivando presso questo provider estero un host e creando le macchine dentro, sembra che loro  non mi possano fornire servizi di firewall gestito o meno

Insomma le macchine le dovrei usare con ip pubblico:smileyshocked:

Leggendo questa guida quindi

http://joealdeguer.com/home/82-installing-ipcop-as-a-virtual-machine-on-esx-server.html?fontstyle=f-...

sembra si possa attivare una distribuzione ipcop (che già utilizzo per cui mi andrebbe bene) all'interno.

Ma cosa dovrei dire al datacenter per il collegamento delle schede di rete?

Al momento ho solo una Nic (nemmeno ridondata ma questo non era stato chiesto) per cui ho l'unica scheda e l'unico vSwitch con collegate le macchine, tutte al momento in test e con ip pubblici.

Volendo aggiungere questa vm ipcop, e prevedendo solo due reti, la wan e la lan, come dovrebbe procedere il datacenter..?

Aggiunge la seconda scheda, non abilitiamo dalla console la ridondanza in modo che la scheda rimane svincolata..e poi?

Dove la devono collegare loro..allo stesso switch fisico dove è connessa la prima e poi si fa tutto all'interno??

A logica, presumo che la seconda vada connessa ad un altro  switch fisico dedicato, poi internamente dovrei creare un vswitch e collegare tutte le macchine con una classe di indirizzi interni a questo vSwitch..e poi internamente configurare ipcop ad usare la red per un vswitch e la green per l'altro?

Ci sono vicino?

Grazie

Reply
0 Kudos
5 Replies
AndreTheGiant
Immortal
Immortal
‎12-21-2010 07:13 AM

Devi creare un secondo vSwitch (anche senza scheda di rete fisica), dove metterai tutte le VM interne (basta creare un VM portgroup tipo "intranet" o "dmz"). Ovviamente serve una nuova rete logica.

Poi la VM linux che farà da firewall dovrà avere due virtual NIC, una sul primo vSwitch (collegato ad Internet) e l'altra sul secondo vSwitch.

Andrea

Andre | http://about.me/amauro | http://vinfrastructure.it/ | @Andrea_Mauro
Reply
0 Kudos
UffTec
Contributor
Contributor
‎12-21-2010 07:15 AM

mi stai confermando che non serve aggiungere una scheda di rete fisica?

Con una gestisco tutto?

Reply
0 Kudos
AndreTheGiant
Immortal
Immortal
‎12-21-2010 07:23 AM

Se hai un solo host, non ti serve.

La rete isolata la crei con un vSwitch senza uplink.

Andrea

Andre | http://about.me/amauro | http://vinfrastructure.it/ | @Andrea_Mauro
Reply
UffTec
Contributor
Contributor
‎12-21-2010 07:26 AM

Perfetto grazie..al momento mi premeva dare istruzioni al datacenter..

Per la configurazione interna dei vSwitch, ho già smanettato su un altro host per una dmz separata e proverò a configurare questa soluzione...sicuramente di disturberò per altre informazioni...

grazie

ciao

Reply
0 Kudos
Samcer
Expert
Expert
‎01-26-2011 05:06 PM

Ciao,

la configurazione suggerita da Andrea è corretta. Mi permetto di suggerirti l'uso di vShiled Zones quale FW in quanto potrebbe già essere incluso nella tua licenze e, automaticamente, configura i vSwitch per la protezione:http://www.vmware.com/products/vshield-zones/

Un saluto

Sam

samcer| http://about.me/samcer | http://www.vm-support.it/ | @samuelecerutti
Reply
0 Kudos