hay varios servidores conectados al almacenamiento compartido en una LAN privada (10.xxx). esta LAN privada es administrada por un servidor de Windows (DHCP, DNS y servicios de directorio)
Estos hosts deben ser externos al centro de datos, por ejemplo. Escritorio remoto.
¿Se puede conectar la NIC2 de cada uno de los hosts a la otra LAN pública (comprometiendo la velocidad o la seguridad?
¿Cuáles son las consideraciones importantes?
hardware adicional? ¿Te gustan los interruptores?
¿Software de enrutamiento y DNS?
Hardware disponible actualmente: conmutador Dell Powerconnect 6224... planificando esto para la red de almacenamiento. software: servidor windows 2003 para DHCP, DNS, A/D? ¿Sería más flexible utilizar distribuciones de Linux como IPCOP, Untangle, etc.?
Todo lo que busco es un buen aislamiento entre redes privadas y otras, evitar conflictos de DHCP, DNS y AD.
Respuesta1
Suponiendo que tenga conmutadores de calidad y NIC sensibles en sus servidores (Broadcom o Intel), es posible que pueda hacer esto con VLAN. Sin embargo, esas son dos suposiciones bastante importantes.
Y debería ser menos frágil que hacerlo con rutas estáticas.
En teoria.
Editar: Ooh.Buen interruptor<3. Definitivamente eso es suficiente para admitir el etiquetado VLAN. Bien. Así que aquí está la teoría.
Cree una VLAN para sus cosas privadas y una VLAN para sus cosas públicas. Probablemente podría usar la VLAN 1 nativa para el público y colocar los elementos privados en la VLAN 2, o casi cualquier otro número.
Probablemente también compraría un enrutador dedicado para realizar el enrutamiento entre VLAN. Probablemente un Cisco 28xx o 29xx. No estoy del todo convencido de que el conmutador que tienes pueda hacer cosas entre VLAN con una sobrecarga lo suficientemente baja. Es todo un poco complejo, sin más detalles, pero debería haber mucha información en Internet sobre cómo configurar VLAN independientes. Probablemente podría hacerlo basado en puertos, donde el puerto físico obtiene una VLAN diferente (lo que significa que los servidores están vinculados a esos puertos de conmutador, en mi opinión, no es algo malo), y esto funciona incluso si los dispositivos no admiten VLAN en sus NIC.
Estoy seguro de que alguien más puede agregar más detalles, o puedes buscar en Google y ver qué puedes encontrar.
Respuesta2
Podrá realizar lo anterior utilizando un enrutador y NAT. Si requieres más información házmelo saber.
Necesitaríamos saber qué enrutador tiene y a qué servicios de la red necesita acceder.
Respuesta3
Lo que creo que estás sugiriendo es multihoming. Esto puede resultar complicado y significará que tendrá que configurar rutas estáticas en cada host. No para el débil de corazón.