Hallo,
ik heb hier een ESX3i staan die ik graag in een datacenter op colo wil plaatsen. Op deze colo krijg ik 1 publiek IP adres.
Ik heb een virtuele router (monowall/pfsense) die gekoppeld zal zijn op een virtuele switch aan het fysieke netwerk. Deze zal het publiek IP adres krijgen.
De machines die er achter zitten, hangen op een private vswitch, en kunnen enkel de router bereiken.
INTERNET --> vswitch0 --> Firewall --> vswitch1 --> intern netwerk
Het probleem dat zich zal stellen is dat wanneer de firewall down gaat, of wanneer er een menselijke fout gebeurd in de configuratie, alle machines achter de firewall niet meer bereikbaar gaan zijn. Het is ook de bedoeling dat de ESX server gemanaged wordt van binnen het vswitch1 netwerk (dus niet rechtstreeks vanop het internet). Even ter info : ik zal een VPN tunnel opzetten met deze externe locatie zodat de servers normaal bereikbaar zijn van mijn thuislocatie.
Ik wil dus graag 2 firewall's ter beschikking, zodat wanneer er 1 down gaat of er onderhoud op moet gebeuren, de andere gewoon overneemt. Een aparte externe firewall is geen optie. Ik wil alles binnen de ESX regelen.
Probleem zit hem vooral in het publiek IP. PFSense kent CARP, maar ik kan nergens vinden of het nu mogelijk is om deze opstelling te bouwen met maar 1 publiek IP.
Iemand ervaringen mee ?
ik heb hier een ESX3i staan die ik graag in een datacenter op colo wil plaatsen. Op deze colo krijg ik 1 publiek IP adres.
Ik heb een virtuele router (monowall/pfsense) die gekoppeld zal zijn op een virtuele switch aan het fysieke netwerk. Deze zal het publiek IP adres krijgen.
De machines die er achter zitten, hangen op een private vswitch, en kunnen enkel de router bereiken.
INTERNET --> vswitch0 --> Firewall --> vswitch1 --> intern netwerk
Het probleem dat zich zal stellen is dat wanneer de firewall down gaat, of wanneer er een menselijke fout gebeurd in de configuratie, alle machines achter de firewall niet meer bereikbaar gaan zijn. Het is ook de bedoeling dat de ESX server gemanaged wordt van binnen het vswitch1 netwerk (dus niet rechtstreeks vanop het internet). Even ter info : ik zal een VPN tunnel opzetten met deze externe locatie zodat de servers normaal bereikbaar zijn van mijn thuislocatie.
Ik wil dus graag 2 firewall's ter beschikking, zodat wanneer er 1 down gaat of er onderhoud op moet gebeuren, de andere gewoon overneemt. Een aparte externe firewall is geen optie. Ik wil alles binnen de ESX regelen.
Probleem zit hem vooral in het publiek IP. PFSense kent CARP, maar ik kan nergens vinden of het nu mogelijk is om deze opstelling te bouwen met maar 1 publiek IP.
Iemand ervaringen mee ?
[ Voor 3% gewijzigd door Dieter op 01-05-2009 09:55 ]
:strip_icc():strip_exif()/u/44267/wap11.jpg?f=community)
