Ik zit in de volgende situatie:
VDSL internet van Tele2 met een comtrend ct-6373 modem/router.
Nu heeft Tele2 deze router behoorlijk dichtgetimmerd en kan ik een aantal zaken niet zelf veranderen.
Nu wil ik direct achter deze router een server plaatsen. Deze server heeft 2 NICs. 1 gaat naar de router, de andere naar een switch voor het LAN.
Op deze server draait ESXi met daarop meerdere VMs. 1 van die VM's zal als Firewall/Gateway dienen. De overige VM's en alle werkstations moeten op het interne lan komen en MOETEN via de VM gaan die als Firewall/Gateway dient.
Nu komt de moeilijkheid: Ik kan in de router GEEN DHCP uitzetten, wel kan ik de DHCP range groter of kleiner maken. Ook het subnet kan ik veranderen.
Verder kan ik de router niet in Bridgemode zetten zodat de VM een extern IP adres krijgt. Ik wil liever niet 'dubbel natten'. En hier kom ik op een punt waar ik graag wat advies zou krijgen hoe dit op te lossen.
Wat kan ik dan nog wel:
Ik kan de Firewall/Gateway server laten bridgen. Dit om 'dubbel natten' te voorkomen. Maar de vraag is dan: als de rest van het LAN in hetzelfde subnet zit als de router, dan kunnen ze ook buiten de Gateway/Firewall om bij de router komen. Of zit ik nu verkeerd te redeneren?
Ik kan het wel zo regelen dat het fysiek niet mogelijk is om de VM te Bypassen door de externe NIC van de server ALLEEN aan de Firewall/Gateway VM toe te wijzen.
Als de router het subnet 192.168.1.0/24 heeft aan de binnenkant, moet ik ESXi dan op een ander subnet laten draaien? Of kan die op hetzelfde subnet blijven? Dit ivm security en bereikbaarheid.
(als dit naar PNS moet, geef hem dan maar een schop die kant op)
VDSL internet van Tele2 met een comtrend ct-6373 modem/router.
Nu heeft Tele2 deze router behoorlijk dichtgetimmerd en kan ik een aantal zaken niet zelf veranderen.
Nu wil ik direct achter deze router een server plaatsen. Deze server heeft 2 NICs. 1 gaat naar de router, de andere naar een switch voor het LAN.
Op deze server draait ESXi met daarop meerdere VMs. 1 van die VM's zal als Firewall/Gateway dienen. De overige VM's en alle werkstations moeten op het interne lan komen en MOETEN via de VM gaan die als Firewall/Gateway dient.
Nu komt de moeilijkheid: Ik kan in de router GEEN DHCP uitzetten, wel kan ik de DHCP range groter of kleiner maken. Ook het subnet kan ik veranderen.
Verder kan ik de router niet in Bridgemode zetten zodat de VM een extern IP adres krijgt. Ik wil liever niet 'dubbel natten'. En hier kom ik op een punt waar ik graag wat advies zou krijgen hoe dit op te lossen.
Wat kan ik dan nog wel:
Ik kan de Firewall/Gateway server laten bridgen. Dit om 'dubbel natten' te voorkomen. Maar de vraag is dan: als de rest van het LAN in hetzelfde subnet zit als de router, dan kunnen ze ook buiten de Gateway/Firewall om bij de router komen. Of zit ik nu verkeerd te redeneren?
Ik kan het wel zo regelen dat het fysiek niet mogelijk is om de VM te Bypassen door de externe NIC van de server ALLEEN aan de Firewall/Gateway VM toe te wijzen.
Als de router het subnet 192.168.1.0/24 heeft aan de binnenkant, moet ik ESXi dan op een ander subnet laten draaien? Of kan die op hetzelfde subnet blijven? Dit ivm security en bereikbaarheid.
(als dit naar PNS moet, geef hem dan maar een schop die kant op)
/u/49710/ico.png?f=community)