我之前問過這個問題網路工程但我的問題被擱置在那裡,建議我在超級用戶上嘗試一下,所以我在這裡。
我正在為一家企業規劃一個小型網絡,如下圖所示:
為了提供更多信息,IP 1.2.3.4/29 是我們的 ISP 提供的靜態外部位址。 FRITZ!Box 和 OPNsense 路由進入/通過其 172.16.0.0/16 網路。 OPNsense 的 LAN 介面上還有另一個 192.168.0.0/24 網路。此網路中駐留著可管理的交換器和託管虛擬機器的伺服器。透過伺服器的虛擬機器管理程式 (Proxmox VE) 向 VM 提供 IP 位址。
我的問題很簡單,你認為這個設定有效嗎?順便提一句。其目標是能夠透過遠端桌面解決方案從網際網路存取虛擬機器。
感謝您的寶貴意見/回答。
親切的問候,大衛
更新:我更改了圖片和描述,以更好地適應正確的解決方案和您的貢獻。
答案1
1) 每個連線(圖中的一條線)用於連接相同子網路中具有不同 IP 位址的 2 個裝置。
2) 擁有 2 個或更多介面(VM 除外)的每個設備對於來自整個方案唯一的不同子網路的每個介面都有一個單獨的 IP 位址。
因此,您的方案可能如下所示(據我所知,您的伺服器有 4 個獨立的 NIC - 1 個 WAN 和 3 個透過單獨的跳線連接到虛擬機器):
Internet
|
1.2.3.4
Router
172.16.0.1/24
|
172.16.0.2/24
firewall
192.168.255.1/24
|
switch (192.168.255.3/24)
|
192.168.255.2/24
WAN NIC
Server
NIC1 NIC2 NIC3
192.168.1.1/24 192.168.2.1/24 192.168.3.1/24
| | |
192.168.1.2/24 192.168.2.2/24 192.168.3.2/24
VM1 VM2 VM3
交換器在路由方案中沒有自己的IP位址。其IP僅用於管理。
另外:路由器和防火牆應分別具有通過 172.16.0.2 和 192.168.255.2 到 192.168.0.0/22 的路由。
更新:如果您的數據機是一個簡單的介面轉換器,而不是路由器,它將沒有位址,並且 1.2.3.4 將是防火牆 WAN 介面的位址。在這種情況下,防火牆必須作為 NAT 路由器運行,而不是作為簡單的路由器。