[Linuxtrent] Re: Chiarimento su Proxmox
- From: Gianni Caldonazzi <gianni.caldonazzi@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 4 Apr 2012 10:39:06 +0200
Il 04 aprile 2012 09:42, Daniele Frizzera <daniele.frizzera@xxxxxxxxx>
ha scritto:
> Ciao a tutti.
>
> Dopo la lezione impegnativa (almeno per il sottoscritto) di ieri, avrei
> bisogno di un piccolo chiarimento.
> Nel caso di una rete "classica" configurata così:
>
> eth0 --> rete locale
> eth1 --> internet
> eth2 --> dmz
>
> il server proxmox deve avere tre schede di rete, giusto?
Si meglio avere schede separate per queste funzioni.
>
> Se io creo una macchina virtuale su cui installo shorewall, creando un
> bridge per ognuna delle schede di rete, poi posso fare una cosa di questo
> genere:
>
> eth0 --> vmbr0 --> tap0
> eth1 --> vmbr1 --> tap1
> eth2 --> vmbr2 --> tap2
>
Il TAP a te non interessa, è una costruzione interna per la vm.
Tu semplicemente assegni al firewall tre eth0-1-2 associate ai bridge
di proxmox vmbr0-1-2, basta tutto qui.
Dentro il firewall virtualizzato gestisci il tutto con eth separate.
Se vuoi puoi pure virtualizzare la dmz, basta che crei un bridge
interno non associato a nessuna eth fisica.
Nel tuo caso le vm che condividono vmbr2 saranno in dmz.
Jan
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
