Situtatie:
Diverse servers hangen in een datacenter rechtsreeks op internet.
Alle servers hebben een 2de nic, deze 2nics zijn allemaal weer onderling verbonden via een hub (geen switch dus).
De 2de nic wordt vooral gebruikt om onderling data over zetten, mappen te sharen maar vooral beheer via VPN, er hangt namelijk ook een firewall met VPN aan welke weer direct aan het Internet hangt.
De 2de nics zitten in de IP range 192.168.1.x (.1 is de firewall/vpn)
De eerste nic van de servers hangen dus rechtstreeks aan Internet in de range 83.xxx.xxx.xxx, hierover gaat dus alle data verkeer wat voor de bezoekers van de server is bestemd.
Is het nu verstandig om een default gateway in te stellen op die 2de nic en zo ja welke dan?
Als ik namelijk als default gateway 192.168.1.1 instel (de firewall/VPN) dan heb je de kans dat de machine bv ineens niet meer rechstreeks bereikbaar is via Internet, alleen nog maar via hetzelfde netwerk
Dus wat is in deze situatie nu de beste optie?
Diverse servers hangen in een datacenter rechtsreeks op internet.
Alle servers hebben een 2de nic, deze 2nics zijn allemaal weer onderling verbonden via een hub (geen switch dus).
De 2de nic wordt vooral gebruikt om onderling data over zetten, mappen te sharen maar vooral beheer via VPN, er hangt namelijk ook een firewall met VPN aan welke weer direct aan het Internet hangt.
De 2de nics zitten in de IP range 192.168.1.x (.1 is de firewall/vpn)
De eerste nic van de servers hangen dus rechtstreeks aan Internet in de range 83.xxx.xxx.xxx, hierover gaat dus alle data verkeer wat voor de bezoekers van de server is bestemd.
Is het nu verstandig om een default gateway in te stellen op die 2de nic en zo ja welke dan?
Als ik namelijk als default gateway 192.168.1.1 instel (de firewall/VPN) dan heb je de kans dat de machine bv ineens niet meer rechstreeks bereikbaar is via Internet, alleen nog maar via hetzelfde netwerk
Dus wat is in deze situatie nu de beste optie?
/u/106515/crop568c07fed5472.png?f=community)
:strip_icc():strip_exif()/u/19746/firewall.jpg?f=community)