2

Ранее я задавал этот вопрос по проектированию сети, но мой вопрос был отложен там, и мне посоветовали попробовать его на суперпользователе, так что я здесь.

Я планирую небольшую сеть для бизнеса, представленную на следующем рисунке:

Для получения дополнительной информации IP 1.2.3.4/29 является статическим внешним адресом, предоставляемым нашим провайдером. ФРИЦ!Box и OPNsense направляются в / через их сеть 172.16.0.0/16. OPNsense имеет еще одну сеть 192.168.0.0/24 на своем интерфейсе локальной сети. В этой сети находятся управляемый коммутатор и сервер, на котором размещены виртуальные машины. Виртуальным машинам предоставляются IP-адреса через гипервизор сервера (Proxmox VE).

Мой вопрос прост, как вы думаете, эта установка действительна? Btw. цель этого - получить доступ к виртуальным машинам из Интернета через решение для удаленного рабочего стола.

Спасибо за ваши ценные комментарии / ответы.

С наилучшими пожеланиями, Дэвид

ОБНОВЛЕНИЕ: я изменил изображение и описание, чтобы лучше соответствовать правильному решению и вашему вкладу.

|источник

1 ответ1

0

1) Каждое соединение (линия на вашем рисунке) предназначено для подключения двух устройств с разными IP-адресами из одной подсети.

2) Каждое устройство, владеющее 2 или более интерфейсами (все, кроме виртуальных машин), имеет отдельный IP-адрес для каждого интерфейса из отдельной подсети, уникальной для всей схемы.

Таким образом, ваша схема может выглядеть следующим образом (насколько я понимаю, на вашем сервере 4 отдельных сетевых адаптера - один WAN и 3, подключенные к виртуальным машинам с помощью отдельных коммутационных шнуров):

                   Internet
                       |
                   1.2.3.4
                    Router
                 172.16.0.1/24
                       |
                 172.16.0.2/24
                   firewall
                 192.168.255.1/24
                       |
                    switch (192.168.255.3/24)
                       |
                 192.168.255.2/24
                     WAN NIC
                     Server
     NIC1              NIC2              NIC3
192.168.1.1/24    192.168.2.1/24    192.168.3.1/24
      |                 |                 |
192.168.1.2/24    192.168.2.2/24    192.168.3.2/24
     VM1               VM2               VM3

Коммутатор не имеет собственного IP-адреса в схеме маршрутизации. Его IP используется только для управления.

Дополнительно: маршрутизатор и межсетевой экран должны иметь маршруты к 192.168.0.0/22 через 172.16.0.2 и 192.168.255.2 соответственно.

Обновление: если ваш модем представляет собой простой конвертер интерфейса, а не маршрутизатор, у него не будет адреса, а 1.2.3.4 будет адресом интерфейса WAN брандмауэра. В этом случае брандмауэр должен работать как NAT-маршрутизатор, а не как простой маршрутизатор.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .