Ist dieser Netzwerkaufbau möglich/gültig?

tag-icon tag-icon networking router firewall virtualization
Ist dieser Netzwerkaufbau möglich/gültig?

Ich habe diese Frage bereits gestellt aufNetzwerktechnikaber meine Frage wurde dort zurückgestellt und mir wurde geraten, es als Superuser zu versuchen, also bin ich hier.

Ich plane ein kleines Netzwerk für ein Unternehmen, das in der folgenden Abbildung visualisiert wird:

Bildbeschreibung hier eingeben

Um weitere Informationen bereitzustellen: Die IP 1.2.3.4/29 ist eine statische externe Adresse, die von unserem ISP vergeben wurde. Eine FRITZ!Box und ein OPNsense routen in/durch ihr 172.16.0.0/16-Netzwerk. Der OPNsense hat ein weiteres 192.168.0.0/24-Netzwerk an seiner LAN-Schnittstelle. In diesem Netzwerk befinden sich ein verwaltbarer Switch und ein Server, auf dem VMs gehostet werden. Die VMs werden über den Hypervisor des Servers (Proxmox VE) mit IP-Adressen versorgt.

Meine Frage ist einfach: Glauben Sie, dass dieses Setup gültig ist? Das Ziel besteht übrigens darin, die VMs über eine Remotedesktoplösung aus dem Internet erreichen zu können.

Vielen Dank für Ihre wertvollen Kommentare/Antworten.

Mit freundlichen Grüßen, David

AKTUALISIEREN: Ich habe das Bild und die Beschreibung geändert, damit sie besser zu einer korrekten Lösung und Ihren Beiträgen passen.

Antwort1

1) Jede Verbindung (eine Linie in Ihrem Bild) dient zum Verbinden von zwei Geräten mit unterschiedlichen IP-Adressen aus demselben Subnetz.

2) Jedes Gerät mit zwei oder mehr Schnittstellen (alle außer VMs) verfügt für jede Schnittstelle über eine separate IP-Adresse aus einem anderen, für das gesamte Schema eindeutigen Subnetz.

Ihr Schema könnte also folgendermaßen aussehen (soweit ich weiß, verfügt Ihr Server über vier separate Netzwerkkarten – eine WAN-Karte und drei, die über separate Patchkabel an VMs angeschlossen sind):

                   Internet
                       |
                   1.2.3.4
                    Router
                 172.16.0.1/24
                       |
                 172.16.0.2/24
                   firewall
                 192.168.255.1/24
                       |
                    switch (192.168.255.3/24)
                       |
                 192.168.255.2/24
                     WAN NIC
                     Server
     NIC1              NIC2              NIC3
192.168.1.1/24    192.168.2.1/24    192.168.3.1/24
      |                 |                 |
192.168.1.2/24    192.168.2.2/24    192.168.3.2/24
     VM1               VM2               VM3

Ein Switch besitzt im Routing-Schema keine eigene IP-Adresse. Seine IP wird nur für die Verwaltung verwendet.

Zusätzlich: Router und Firewall sollten die Routen zu 192.168.0.0/22 ​​über 172.16.0.2 bzw. 192.168.255.2 haben.

Aktualisieren:Wenn Ihr Modem ein einfacher Schnittstellenkonverter und kein Router ist, hat es keine Adresse und 1.2.3.4 ist die Adresse der WAN-Schnittstelle der Firewall. In diesem Fall muss die Firewall als NAT-Router und nicht als einfacher Router arbeiten.

verwandte Informationen