Beginnend met gemakkelijke, weet ik van geen manier aan NATIONAAL binnenkomende GRE door server VMware, of is dat een vereiste u kunt wensen om een virtuele router zoals vyatta te bekijken. In dat geval zou uw nieuwe server in een gastheer slechts netwerk verblijven en alle NATing zou in vyatta voorkomen.
Bent u één enkele subnet binnen uw firewall? Als ik zo geen reden zie om de wereld eenvoudig te veranderen om aan een IP adreseis ten aanzien van één enkele server te voldoen.
Dat gezegd zijnde - „beste praktijken zouden“ drie netwerken moeten eigenlijk hebben, hen buiten, binnen, en DMZ roepen. Om het even welk verkeer toegestaan van Internet (buiten) zou niet rechtstreeks naar het binnennetwerk moeten gaan. Het zou in plaats daarvan naar het netwerk DMZ (dat uw netwerk 192.168.x.x zou zijn) moeten gaan. Om het even welk verkeer tussen het netwerk DMZ en het binnennetwerk zou door firewallregels moeten worden beperkt.
Dit zou met uw NetVanta kunnen worden uitgevoerd - van wat ik heb kunnen bepalen het steunt drie BLEKE interfaces, ETH1, en ETH2 waarvan, van wat u me hebt verteld, u slechts twee gebruikt.
U zou uw opstelling naar een machine van de serverklasse met minstens twee NICS absoluut moeten verplaatsen. Ik zou voorstellen u de vrije versie van ESXi (eerder dan Server VMware) op uw nieuwe server installeert, dan één van NICs op uw stroom binnen netwerk, andere NIC aan het nieuwe netwerk DMZ vormt. Dan leg elk van uw regels van NATting en van de firewall voor uw nieuwe machine DMZ vast. Ben zeker om een volgzame server voor ESXi te krijgen, heeft VMware een lijst van hardwarecompatability (HCL) op hun website die u zal vertellen wat iis steunde.
Ik weet ik een plethera van opties hier heb voorgesteld - maar als u de fondsen voor een nieuwe server hebt zou de laatste optie zijn wat ik zou adviseren.
Hoop dit helpt