Esta configuração de rede é possível/válida?

tag-icon tag-icon networking router firewall virtualization
Esta configuração de rede é possível/válida?

Eu já fiz essa pergunta emEngenharia de redemas minha pergunta foi colocada em espera e fui aconselhado a experimentá-la no superusuário, então aqui estou.

Estou planejando uma pequena rede para um negócio visualizado na figura a seguir:

insira a descrição da imagem aqui

Para fornecer mais informações, o IP 1.2.3.4/29 é um endereço externo estático fornecido pelo nosso ISP. Um FRITZ!Box e uma rota OPNsense para/através de sua rede 172.16.0.0/16. O OPNsense possui outra rede 192.168.0.0/24 em sua interface LAN. Nesta rede residem um switch gerenciável e um servidor que hospeda VMs. As VMs recebem endereços IP através do hipervisor do servidor (Proxmox VE).

Minha pergunta é simples, você acha que essa configuração é válida? Por falar nisso. o objetivo disso é poder acessar as VMs da Internet por meio de uma solução de área de trabalho remota.

Obrigado por seus valiosos comentários/respostas.

Atenciosamente, Davi

ATUALIZAR: Alterei a imagem e a descrição para melhor adequar a solução correta e suas contribuições.

Responder1

1) Cada conexão (uma linha na sua imagem) serve para conectar 2 dispositivos com endereços IP diferentes da mesma sub-rede.

2) Cada dispositivo que possui 2 ou mais interfaces (todas exceto VMs) possui um endereço IP separado para cada interface de uma sub-rede diferente, exclusiva para todo o esquema.

Portanto, seu esquema pode ser parecido (pelo que entendi, seu servidor tem 4 NICs separados - uma WAN e 3 conectadas a VMs por patch cords separados):

                   Internet
                       |
                   1.2.3.4
                    Router
                 172.16.0.1/24
                       |
                 172.16.0.2/24
                   firewall
                 192.168.255.1/24
                       |
                    switch (192.168.255.3/24)
                       |
                 192.168.255.2/24
                     WAN NIC
                     Server
     NIC1              NIC2              NIC3
192.168.1.1/24    192.168.2.1/24    192.168.3.1/24
      |                 |                 |
192.168.1.2/24    192.168.2.2/24    192.168.3.2/24
     VM1               VM2               VM3

Um switch não possui endereço IP próprio no esquema de roteamento. Seu IP é usado apenas para gerenciamento.

Além disso: o roteador e o firewall devem ter rotas para 192.168.0.0/22 ​​via 172.16.0.2 e 192.168.255.2 respectivamente.

Atualizar:Se o seu modem for um conversor de interface simples, e não um roteador, ele não terá endereço e 1.2.3.4 será o endereço da interface WAN do firewall. Nesse caso, o firewall deve operar como um roteador NAT, e não como um simples roteador.

informação relacionada