Il 04 aprile 2012 09:42, Daniele Frizzera <daniele.frizzera@xxxxxxxxx> ha scritto: > Ciao a tutti. > > Dopo la lezione impegnativa (almeno per il sottoscritto) di ieri, avrei > bisogno di un piccolo chiarimento. > Nel caso di una rete "classica" configurata così: > > eth0 --> rete locale > eth1 --> internet > eth2 --> dmz > > il server proxmox deve avere tre schede di rete, giusto? Si meglio avere schede separate per queste funzioni. > > Se io creo una macchina virtuale su cui installo shorewall, creando un > bridge per ognuna delle schede di rete, poi posso fare una cosa di questo > genere: > > eth0 --> vmbr0 --> tap0 > eth1 --> vmbr1 --> tap1 > eth2 --> vmbr2 --> tap2 > Il TAP a te non interessa, è una costruzione interna per la vm. Tu semplicemente assegni al firewall tre eth0-1-2 associate ai bridge di proxmox vmbr0-1-2, basta tutto qui. Dentro il firewall virtualizzato gestisci il tutto con eth separate. Se vuoi puoi pure virtualizzare la dmz, basta che crei un bridge interno non associato a nessuna eth fisica. Nel tuo caso le vm che condividono vmbr2 saranno in dmz. Jan -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx