Question : Expédition gauche dans le rédacteur de réseau virtuel de VMware

J'ai un serveur SBS2003 qui est relié directement à l'Internet à l'IP address routable, dans la configuration d'un-Ethernet-port. Le mur à l'épreuve du feu existant met en communication l'expédition du WAN extérieur au filet inférieur routable d'IP qui contient le SBS2003 server.

I a virtualisé le serveur, et il fonctionne maintenant sous un centre serveur du serveur 2 de VMware. Réseau que les same.

I veulent toujours améliorer le serveur à SBS2008, mais afin de faire ainsi, je dois me conformer aux conditions d'IP address qui sont que le serveur doit être un IP (privé) Non-Routable… 192.168… etc

So que j'assume que je peux changer les arrangements d'adapteur de réseau virtuel en « prise » mon serveur SBS2003 en réseau de NAT'ed et courir son magicien pour changer l'IP. Ce serait parfait, excepté ceci est un serveur de production et il lance l'email, l'ordinateur de bureau à distance et un programme de contrôle qui voudraient rester functional.

Seems comme un can-do, mais COMMENT je modifie le port expédie pour adapter au nouveau filet inférieur d'IP de NAT'ed. Est-ce que je dois fouetter dehors Visio pour comprendre ceci ? LOL


class= de

Réponse : Expédition gauche dans le rédacteur de réseau virtuel de VMware

Commençant par le facile, je sais sans manière à NAT GRE d'arrivée par le serveur de VMware, si c'est une condition que vous pouvez avoir besoin pour regarder un routeur virtuel tel que le vyatta. Dans ce cas votre nouveau serveur résiderait dans un réseau de centre serveur seulement et tout les NATing se produirait dans le vyatta.

Êtes-vous un filet inférieur simple à l'intérieur de votre mur à l'épreuve du feu ? Si ainsi je ne vois aucune raison de changer le monde simplement pour répondre à une exigence d'IP address pour un serveur simple.

Qu'étant dit - « des pratiques » seraient d'avoir réellement trois réseaux, appellent eux dehors, à l'intérieur de, et DMZ. N'importe quel trafic a permis de l'Internet (dehors) ne devrait pas aller directement au réseau intérieur. Il devrait à la place aller au réseau de DMZ (qui serait votre réseau 192.168.x.x). N'importe quel trafic entre le réseau de DMZ et le réseau intérieur devrait être limité par des règles de mur à l'épreuve du feu.

Ceci pourrait être mis en application avec votre NetVanta - ce que j'ai pu déterminer de lui soutient trois interfaces, WAN, ETH1, et ETH2 dont, de ce que vous m'avez dit, vous employez seulement deux.

Vous devriez certainement déplacer votre installation à une machine de classe de serveur avec au moins deux NICS. Je proposerais que vous installiez la version libre d'ESXi (plutôt que le serveur de VMware) sur votre nouveau serveur, puis configuriez un des NIC sur votre courant à l'intérieur de réseau, l'autre NIC au nouveau réseau de DMZ. Établir alors tout votre NATting et les règles de mur à l'épreuve du feu pour votre nouvelle machine de DMZ. Être sûr d'obtenir un serveur conforme pour ESXi, VMware a une liste de compatibilité de matériel (HCL) sur leur site Web qui t'indiquera ce que les iis ont soutenu.

Je sais que j'ai présenté un plethera des options ici - mais si vous avez les fonds pour un nouveau serveur serait la dernière option ce que je recommanderais.

Espérer que ceci aide