[Linuxtrent] Re: Chiarimento su Proxmox

  • From: Daniele Frizzera <daniele.frizzera@xxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Wed, 04 Apr 2012 10:57:33 +0200

Grazie mille per il chiarimento. Un'ultima cosa: il server posso
benissimo collegarlo direttamente al router, giusto? In questo caso devo
installare shorewall anche su proxmox?

Per quanto riguarda lo storage, è meglio avere una scheda di rete
dedicata collegata ad un sistema con su un filesystem distribuito?

Grazie ancora per la disponibilità ai chiarimenti.

Daniele

Il 04/04/2012 10.39, Gianni Caldonazzi ha scritto:

Il 04 aprile 2012 09:42, Daniele Frizzera<daniele.frizzera@xxxxxxxxx>
ha scritto:

Ciao a tutti.

Dopo la lezione impegnativa (almeno per il sottoscritto) di ieri, avrei
bisogno di un piccolo chiarimento.
Nel caso di una rete "classica" configurata così:

eth0 -->  rete locale
eth1 -->  internet
eth2 -->  dmz

il server proxmox deve avere tre schede di rete, giusto?


Si meglio avere schede separate per queste funzioni.




Se io creo una macchina virtuale su cui installo shorewall, creando un
bridge per ognuna delle schede di rete, poi posso fare una cosa di questo
genere:

eth0 -->  vmbr0 -->  tap0
eth1 -->  vmbr1 -->  tap1
eth2 -->  vmbr2 -->  tap2



Il TAP a te non interessa, è una costruzione interna per la vm.
Tu semplicemente assegni al firewall tre eth0-1-2 associate ai bridge
di proxmox vmbr0-1-2, basta tutto qui.
Dentro il firewall virtualizzato gestisci il tutto con eth separate.
Se vuoi puoi pure virtualizzare la dmz, basta che crei un bridge
interno non associato a nessuna eth fisica.
Nel tuo caso le vm che condividono vmbr2 saranno in dmz.

Jan

--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 04-2012