Anteriormente hice esta pregunta enIngeniería en Redespero mi pregunta quedó en suspenso allí y me recomendaron que la probara con superusuario, así que aquí estoy.
Estoy planeando una pequeña red para un negocio visualizado en la siguiente figura:
Para proporcionar más información, la IP 1.2.3.4/29 es una dirección externa estática proporcionada por nuestro ISP. Un FRITZ!Box y una ruta OPNsense hacia/a través de su red 172.16.0.0/16. El OPNsense tiene otra red 192.168.0.0/24 en su interfaz LAN. En esta red residen un conmutador administrable y un servidor que aloja las máquinas virtuales. Las VM reciben direcciones IP a través del hipervisor del servidor (Proxmox VE).
Mi pregunta es simple, ¿crees que esta configuración es válida? Por cierto. El objetivo de esto es poder acceder a las máquinas virtuales desde Internet a través de una solución de escritorio remoto.
Gracias por sus valiosos comentarios/respuestas.
Saludos cordiales, david
ACTUALIZAR: Cambié la imagen y la descripción para que se ajusten mejor a una solución correcta y a sus contribuciones.
Respuesta1
1) Cada conexión (una línea en tu imagen) es para conectar 2 dispositivos con diferentes direcciones IP de la misma subred.
2) Cada dispositivo que posee 2 o más interfaces (todas excepto las VM) tiene una dirección IP separada para cada interfaz de una subred diferente y única para todo el esquema.
Entonces, su esquema puede verse así (según tengo entendido, su servidor tiene 4 NIC separadas: una WAN y 3 conectadas a VM mediante cables de conexión separados):
Internet
|
1.2.3.4
Router
172.16.0.1/24
|
172.16.0.2/24
firewall
192.168.255.1/24
|
switch (192.168.255.3/24)
|
192.168.255.2/24
WAN NIC
Server
NIC1 NIC2 NIC3
192.168.1.1/24 192.168.2.1/24 192.168.3.1/24
| | |
192.168.1.2/24 192.168.2.2/24 192.168.3.2/24
VM1 VM2 VM3
Un conmutador no tiene una dirección IP propia en el esquema de enrutamiento. Su IP sólo se utiliza para gestión.
Además: el enrutador y el firewall deben tener rutas a 192.168.0.0/22 a través de 172.16.0.2 y 192.168.255.2 respectivamente.
Actualizar:Si su módem es un convertidor de interfaz simple y no un enrutador, no tendrá dirección y 1.2.3.4 será la dirección de la interfaz WAN del firewall. En ese caso, el firewall debe funcionar como un enrutador NAT, no como un simple enrutador.