VMware Global Community
Jose_Arcos
Enthusiast
Enthusiast
Jump to solution

DMZ

Hola

tengo un entorno de un cliente con esx 3.5 y HA, ahora tiene que meter unas maquinas en una dmz que le dan por un cortafuegos nuevos que tienen, a mi se me habia ocurrido meterle otra tarjeta de red para que esa maquina utilizara esa tarjeta de red fisica y asi pinsar fisicamente esa tarjeta en el puerto DMZ, pero claro asi perderia el HA, ¿si le meto otra tarjeta de red al otro host lo solucionaria?

no puedo hacer vlans porque su switch no lo soporta, alguna otra idea?

Gracias.

VCP 310

VCP 310, 410 & 510
Reply
0 Kudos
1 Solution

Accepted Solutions
mokymura
Expert
Expert
Jump to solution

Hola

La solución más simple y segura seria:

+ Añadir 1 (2 si quieres redundancia) tarjetas a todos los ESX que compongan el cluster de HA -> si no tienes ninguna free

+ Pinchar esas tarjetas al firewall de la DMZ

+ Añadir 1 vswitch con esas tarjetas asociadas

+ Crear un port group en dicho switch

+ Asignar las maquinas de la DMZ a dicho portgroup

Yo es como lo tengo en uno de mis entornos, inclusive que puedo hacer VLAN tagging.

Saludos

Si encuentras esta u otras respuesta útiles, por favor considera el asignar puntos seleccionando la respuesta como útil o correcta

If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.

Si encuentras esta u otras respuesta útiles, por favor considera el asignar puntos seleccionando la respuesta como útil o correcta If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.

View solution in original post

Reply
0 Kudos
5 Replies
mokymura
Expert
Expert
Jump to solution

Hola

La solución más simple y segura seria:

+ Añadir 1 (2 si quieres redundancia) tarjetas a todos los ESX que compongan el cluster de HA -> si no tienes ninguna free

+ Pinchar esas tarjetas al firewall de la DMZ

+ Añadir 1 vswitch con esas tarjetas asociadas

+ Crear un port group en dicho switch

+ Asignar las maquinas de la DMZ a dicho portgroup

Yo es como lo tengo en uno de mis entornos, inclusive que puedo hacer VLAN tagging.

Saludos

Si encuentras esta u otras respuesta útiles, por favor considera el asignar puntos seleccionando la respuesta como útil o correcta

If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.

Si encuentras esta u otras respuesta útiles, por favor considera el asignar puntos seleccionando la respuesta como útil o correcta If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.
Reply
0 Kudos
Jose_Arcos
Enthusiast
Enthusiast
Jump to solution

o sea, que no iba yo mal encaminado, no habia pensado yo en lo del vswitch, lo del port group, lo mirare.

Gracias.

VCP 310

VCP 310, 410 & 510
Reply
0 Kudos
jbruelasdgo
Virtuoso
Virtuoso
Jump to solution

tu comentarios fue que en el switch no se aceptaban las VLANs right?

entonces tendrias que instalar nuevas tarjetas de red fisicamente, y destinarlas a la DMZ

Jose B Ruelas

Jose B Ruelas http://aservir.wordpress.com
Jose_Arcos
Enthusiast
Enthusiast
Jump to solution

Bueno, ya esta, al final le he añadido una tarjeta dual port a cada server y como dijisteis he creado un vswitch con un port group, luego estas tarejtas de red han ido directamente a los puertos DMZ del firewall.

Gracias a todos.

VCP 310

VCP 310, 410 & 510
Reply
0 Kudos
mokymura
Expert
Expert
Jump to solution

Hola

Te recomiendo que si quieres mejorar la redundancia no asignes las 2 tarjetas de la dual port a la DMZ intercalalas con las que tienes actualmente para datos o SC.

De tal forma que te quede siempre redundancia 2 tarjetas, pero una onboard una externa....(ejemplo)

no se si me explico.

Saludos

Si encuentras esta u otras respuesta útiles, por favor considera el asignar puntos seleccionando la respuesta como útil o correcta

If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.

Si encuentras esta u otras respuesta útiles, por favor considera el asignar puntos seleccionando la respuesta como útil o correcta If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.
Reply
0 Kudos