Jose_Arcos
Enthusiast
Enthusiast

Hola

tengo un entorno de un cliente con esx 3.5 y HA, ahora tiene que meter unas maquinas en una dmz que le dan por un cortafuegos nuevos que tienen, a mi se me habia ocurrido meterle otra tarjeta de red para que esa maquina utilizara esa tarjeta de red fisica y asi pinsar fisicamente esa tarjeta en el puerto DMZ, pero claro asi perderia el HA, ¿si le meto otra tarjeta de red al otro host lo solucionaria?

no puedo hacer vlans porque su switch no lo soporta, alguna otra idea?

Gracias.

VCP 310

VCP 310, 410 & 510
0 Kudos
1 Solution

Accepted Solutions
mokymura
Expert
Expert

Hola

La solución más simple y segura seria:

+ Añadir 1 (2 si quieres redundancia) tarjetas a todos los ESX que compongan el cluster de HA -> si no tienes ninguna free

+ Pinchar esas tarjetas al firewall de la DMZ

+ Añadir 1 vswitch con esas tarjetas asociadas

+ Crear un port group en dicho switch

+ Asignar las maquinas de la DMZ a dicho portgroup

Yo es como lo tengo en uno de mis entornos, inclusive que puedo hacer VLAN tagging.

Saludos

Si encuentras esta u otras respuesta útiles, por favor considera el asignar puntos seleccionando la respuesta como útil o correcta

If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.

Si encuentras esta u otras respuesta útiles, por favor considera el asignar puntos seleccionando la respuesta como útil o correcta If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.

View solution in original post

0 Kudos
5 Replies
mokymura
Expert
Expert

Hola

La solución más simple y segura seria:

+ Añadir 1 (2 si quieres redundancia) tarjetas a todos los ESX que compongan el cluster de HA -> si no tienes ninguna free

+ Pinchar esas tarjetas al firewall de la DMZ

+ Añadir 1 vswitch con esas tarjetas asociadas

+ Crear un port group en dicho switch

+ Asignar las maquinas de la DMZ a dicho portgroup

Yo es como lo tengo en uno de mis entornos, inclusive que puedo hacer VLAN tagging.

Saludos

Si encuentras esta u otras respuesta útiles, por favor considera el asignar puntos seleccionando la respuesta como útil o correcta

If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.

Si encuentras esta u otras respuesta útiles, por favor considera el asignar puntos seleccionando la respuesta como útil o correcta If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.

View solution in original post

0 Kudos
Jose_Arcos
Enthusiast
Enthusiast

o sea, que no iba yo mal encaminado, no habia pensado yo en lo del vswitch, lo del port group, lo mirare.

Gracias.

VCP 310

VCP 310, 410 & 510
0 Kudos
jbruelasdgo
Virtuoso
Virtuoso

tu comentarios fue que en el switch no se aceptaban las VLANs right?

entonces tendrias que instalar nuevas tarjetas de red fisicamente, y destinarlas a la DMZ

Jose B Ruelas

Jose B Ruelas http://aservir.wordpress.com
Jose_Arcos
Enthusiast
Enthusiast

Bueno, ya esta, al final le he añadido una tarjeta dual port a cada server y como dijisteis he creado un vswitch con un port group, luego estas tarejtas de red han ido directamente a los puertos DMZ del firewall.

Gracias a todos.

VCP 310

VCP 310, 410 & 510
0 Kudos
mokymura
Expert
Expert

Hola

Te recomiendo que si quieres mejorar la redundancia no asignes las 2 tarjetas de la dual port a la DMZ intercalalas con las que tienes actualmente para datos o SC.

De tal forma que te quede siempre redundancia 2 tarjetas, pero una onboard una externa....(ejemplo)

no se si me explico.

Saludos

Si encuentras esta u otras respuesta útiles, por favor considera el asignar puntos seleccionando la respuesta como útil o correcta

If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.

Si encuentras esta u otras respuesta útiles, por favor considera el asignar puntos seleccionando la respuesta como útil o correcta If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.
0 Kudos