Grazie mille per il chiarimento. Un'ultima cosa: il server posso benissimo collegarlo direttamente al router, giusto? In questo caso devo installare shorewall anche su proxmox? Per quanto riguarda lo storage, è meglio avere una scheda di rete dedicata collegata ad un sistema con su un filesystem distribuito? Grazie ancora per la disponibilità ai chiarimenti. Daniele Il 04/04/2012 10.39, Gianni Caldonazzi ha scritto:
Il 04 aprile 2012 09:42, Daniele Frizzera<daniele.frizzera@xxxxxxxxx> ha scritto:Ciao a tutti. Dopo la lezione impegnativa (almeno per il sottoscritto) di ieri, avrei bisogno di un piccolo chiarimento. Nel caso di una rete "classica" configurata così: eth0 --> rete locale eth1 --> internet eth2 --> dmz il server proxmox deve avere tre schede di rete, giusto?Si meglio avere schede separate per queste funzioni.Se io creo una macchina virtuale su cui installo shorewall, creando un bridge per ognuna delle schede di rete, poi posso fare una cosa di questo genere: eth0 --> vmbr0 --> tap0 eth1 --> vmbr1 --> tap1 eth2 --> vmbr2 --> tap2Il TAP a te non interessa, è una costruzione interna per la vm. Tu semplicemente assegni al firewall tre eth0-1-2 associate ai bridge di proxmox vmbr0-1-2, basta tutto qui. Dentro il firewall virtualizzato gestisci il tutto con eth separate. Se vuoi puoi pure virtualizzare la dmz, basta che crei un bridge interno non associato a nessuna eth fisica. Nel tuo caso le vm che condividono vmbr2 saranno in dmz. Jan
-- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx