verständnisfrage zu virtuellen netzen / netzzonen
Verfasst: 07.05.2016, 19:18
hallo zusammen!
ich würde gerne mein internes netz, das ich mit dem esxi aufgebaut habe, neu strukturieren.
aus
EXTERN <--> INTERN
würde ich gerne
EXTERN <--> INTERN
<--> DMZ
<--> zusätzliche Firewall ipfire <--> Gastnetz
machen. DMZ und das geschachtelte Gastnetz sollen dazukommen.
Problem: Server hat nur 2 NICs.
* in der DMZ laufen jene Server, die ohnehin virtualisiert am ESXi laufen.
* für das Gastnetz sollen hinter der ipfire 4 Ports des Switch angebunden werden, die als VLAN gekennzeichnet sind. (die ipfire muss die clients in verstecken, weil mir auf der großen Firewall sonst die Lizenz davonläuft (zählt clients))
Wie bau ich das im ESXi nach?
* eth0 für WAN ist klar
* eth1 für LAN ebenfalls
und dann?
bekommt die DMZ direkt eth0 (dann ist die aber intern nicht mehr erreichbar) oder eth1 (dann terminiert die aber im INTERN, was ja auch nicht sinn der Sache ist ...)
was bkeommt die ipfire für das Gästenetz?
irgendwie kommt mir vor hab ich den überblick verloren oder bin wo geistig falsch abgeflogen ...
ich würde gerne mein internes netz, das ich mit dem esxi aufgebaut habe, neu strukturieren.
aus
EXTERN <--> INTERN
würde ich gerne
EXTERN <--> INTERN
<--> DMZ
<--> zusätzliche Firewall ipfire <--> Gastnetz
machen. DMZ und das geschachtelte Gastnetz sollen dazukommen.
Problem: Server hat nur 2 NICs.
* in der DMZ laufen jene Server, die ohnehin virtualisiert am ESXi laufen.
* für das Gastnetz sollen hinter der ipfire 4 Ports des Switch angebunden werden, die als VLAN gekennzeichnet sind. (die ipfire muss die clients in verstecken, weil mir auf der großen Firewall sonst die Lizenz davonläuft (zählt clients))
Wie bau ich das im ESXi nach?
* eth0 für WAN ist klar
* eth1 für LAN ebenfalls
und dann?
bekommt die DMZ direkt eth0 (dann ist die aber intern nicht mehr erreichbar) oder eth1 (dann terminiert die aber im INTERN, was ja auch nicht sinn der Sache ist ...)
was bkeommt die ipfire für das Gästenetz?
irgendwie kommt mir vor hab ich den überblick verloren oder bin wo geistig falsch abgeflogen ...