Grazie mille per i chiairmenti. Approfitto per l'ultima volta della tua disponibilità: se prendo questo schema
loc --> eth0 -->vmbr0 net --> eth1 -->vmbr1 dmz --> eth2 -->vmbr2 ho shorewall su una macchina virtuale che gestisce le tre zone; creo un'altra macchina collegata su vmbr2;shorewall gestirà le connessioni da questa macchina tramite vmbr2 come se fosse realmente presente in dmz, giusto?
Altra cosa: se alla scheda eth2 di proxmox non collego fisicamente niente, vuol dire che posso farne a meno e virtualizzare la dmz come mi avevi suggerito precedentemente?
Daniele Il 04/04/2012 12.28, Gianni Caldonazzi ha scritto:
Il 04 aprile 2012 10:48, Daniele Frizzera<daniele.frizzera@xxxxxxxxx> ha scritto:Grazie mille per il chiarimento. Un'ultima cosa: il server posso benissimo collegarlo direttamente al router, giusto?SiIn questo caso devo installare shorewall anche su proxmox?No, in quanto tu dedichi una eth alla virtualizzazione, ma non arrivi alla macchina proxmox. Basta non assegnare nessun IP a quella eth verso internet.Per quanto riguarda lo storage, è meglio avere una scheda di rete dedicata collegata ad un sistema con su un filesystem distribuito?Per lo storage non è necessario averlo esterno. Anzi è una grossa complicazione, in quanto per avere prestazioni e sicurezza di buon livello, ci vogliono macchinari adeguati e molto costosi. Comunque la risposta è assolutamente si, una eth va dedicata solo allo storage. Jan
-- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
