以前この質問をしましたネットワークエンジニアリングしかし、私の質問はそこで保留され、スーパーユーザーで試してみるようにアドバイスされたので、ここに来ました。
私は次の図に示すように、ビジネスのための小さなネットワークを計画しています。
さらに詳しい情報として、IP 1.2.3.4/29 は ISP から提供された静的外部アドレスです。FRITZ!Box と OPNsense は 172.16.0.0/16 ネットワークにルートします。OPNsense には LAN インターフェイス上に別の 192.168.0.0/24 ネットワークがあります。このネットワークには、管理可能なスイッチと VM をホストするサーバーが存在します。VM には、サーバーのハイパーバイザー (Proxmox VE) を介して IP アドレスが提供されます。
私の質問は簡単です。この設定は有効だと思いますか? ちなみに、これの目的は、リモート デスクトップ ソリューションを介してインターネットから VM にアクセスできるようにすることです。
貴重なご意見・ご回答をありがとうございます。
よろしくお願いいたします、デイビッド
アップデート: 正しい解決策とあなたの貢献に合うように、画像と説明を変更しました。
答え1
1) 各接続 (図の線) は、同じサブネットの異なる IP アドレスを持つ 2 つのデバイスを接続するためのものです。
2) 2 つ以上のインターフェースを所有する各デバイス (VM を除くすべて) には、スキーム全体で一意の異なるサブネットから、インターフェースごとに個別の IP アドレスが割り当てられます。
したがって、スキームは次のようになります (サーバーには 4 つの個別の NIC があり、1 つは WAN、3 つは個別のパッチコードで VM に接続されていると理解しています)。
Internet
|
1.2.3.4
Router
172.16.0.1/24
|
172.16.0.2/24
firewall
192.168.255.1/24
|
switch (192.168.255.3/24)
|
192.168.255.2/24
WAN NIC
Server
NIC1 NIC2 NIC3
192.168.1.1/24 192.168.2.1/24 192.168.3.1/24
| | |
192.168.1.2/24 192.168.2.2/24 192.168.3.2/24
VM1 VM2 VM3
ルーティング スキームでは、スイッチには独自の IP アドレスがありません。その IP は管理にのみ使用されます。
さらに、ルーターとファイアウォールには、それぞれ 172.16.0.2 と 192.168.255.2 経由で 192.168.0.0/22 へのルートが必要です。
アップデート:モデムがルータではなく、単純なインタフェース コンバータである場合、アドレスは設定されず、ファイアウォールの WAN インタフェースのアドレスは 1.2.3.4 になります。その場合、ファイアウォールは単純なルータではなく、NAT ルータとして動作する必要があります。