[Linuxtrent] Re: Chiarimento su Proxmox

Il 04 aprile 2012 12:46, Daniele Frizzera <daniele.frizzera@xxxxxxxxx>
ha scritto:
> Grazie mille per i chiairmenti. Approfitto per l'ultima volta della tua
> disponibilità: se prendo questo schema
>
> loc --> eth0 -->vmbr0
> net --> eth1 -->vmbr1
> dmz --> eth2 -->vmbr2
>
> ho shorewall su una macchina virtuale che gestisce le tre zone;
> creo un'altra macchina collegata su vmbr2;
>
> shorewall gestirà le connessioni da questa macchina tramite vmbr2 come se
> fosse realmente presente in dmz, giusto?

esatto, ma lo è, in quanto collegata al bridge vmbr2 e raggiungibile
dalle altre reti: interna ed internet, secondo le regole configurate
in shorewall.

>
> Altra cosa: se alla scheda eth2 di proxmox non collego fisicamente niente,
> vuol dire che posso farne a meno e virtualizzare la dmz come mi avevi
> suggerito precedentemente?

Si.
Ma addirittura tu non colleghi nulla al bridge vmbr2, quindi la eth2
te la risparmi per usi futuri.

auto vmbr2
iface vmbr2 inet manual
        bridge_ports none
        bridge_stp off
        bridge_fd 0

differente da:

auto vmbr1
iface vmbr1 inet manual
        bridge_ports eth1
        bridge_stp off
        bridge_fd 0

questo è il risultato finale, mentre tutto lo puoi fare
dall'interfaccia grafica.

Jan
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx


Other related posts: