há vários servidores conectados ao armazenamento compartilhado em uma LAN privada (10.xxx). esta LAN privada é gerenciada por um servidor Windows (DHCP, DNS e serviços de diretório)
esses hosts precisam estar fora do datacenter. Por exemplo. Área de trabalho remota.
o NIC2 em cada um dos hosts pode ser conectado a outra LAN pública (comprometendo a velocidade ou a segurança?
quais são as considerações importantes:
hardware adicional? como interruptores?
software de roteamento e DNS?
hardware atualmente disponível: switch Dell Powerconnect 6224 .... planejando isso para rede de armazenamento. software: servidor Windows 2003 para DHCP, DNS, A/D? seria mais flexível usar distribuições Linux como IPCOP, Untangle etc?
tudo o que procuro é um bom isolamento entre redes privadas e outras redes, evitar conflitos de DHCP, DNS, AD.
Responder1
Supondo que você tenha switches de qualidade e NICs sensíveis em seus servidores (Broadcom ou Intel), talvez você consiga fazer isso com VLANs. Essas são duas suposições muito grandes.
E deve ser menos frágil do que fazer isso com rotas estáticas.
Em teoria.
Editar: Uau.Boa mudança<3 . Definitivamente, isso é suficiente para oferecer suporte à marcação de VLAN. Certo. Então aqui está a teoria.
Crie uma VLAN para seus itens privados e uma VLAN para seus itens públicos. Você provavelmente poderia usar a VLAN 1 nativa para o público e colocar o material privado na VLAN 2 ou em quase qualquer outro número.
Provavelmente eu também compraria um roteador dedicado para fazer o roteamento entre VLANs. Provavelmente um Cisco 28xx ou 29xx. Não estou totalmente convencido de que o switch que você possui possa fazer coisas entre VLANs com uma sobrecarga baixa o suficiente. É tudo um pouco complexo, sem mais detalhes, mas deve haver muita informação na internet sobre como configurar VLANs separadas. Você provavelmente poderia fazer isso com base em porta, onde a porta física obtém uma VLAN diferente (o que significa que os servidores estão vinculados a essas portas de switch, IMO, o que não é uma coisa ruim), e isso funciona mesmo se os dispositivos não suportarem VLANs em suas NICs.
Tenho certeza de que outra pessoa pode adicionar mais detalhes, ou você pode pesquisar no Google e ver o que consegue encontrar.
Responder2
Você seria capaz de realizar o procedimento acima usando um roteador e NAT. Se você precisar de mais informações, me avise.
Precisaríamos saber qual roteador você possui e quais serviços na rede você precisa acessar.
Responder3
O que eu acho que você está sugerindo é multihoming. Isso pode ficar confuso e significa que você terá que configurar rotas estáticas em cada host. Não é para os fracos.