Прошу помощи в организации сети



  • Доброго времени суток!
    Взываю к «коллективному разуму»! Понимаю, что вопрос немного выходит за рамки тем форума, хотя косвенно все же касается pfsense (возможно ему будет отведена главная роль в маршрутизации между сетями). Прошу не гнать  «в шею» меня за это. И так, суть вопроса.

    Что мы имеем (я приложу еще и схему, так будет яснее видимо):

    • две локальные сети, LAN1 и LAN2 (LAN1 - с выходом в интернет через шлюз на pfsense 1.2.3 RС1 (все никак не перейду на релиз, но это только потому, что все работает и посему лучше не трогать  ) 172.16.1.0/24 и LAN2 - без выхода в интернет, физически не связана с LAN1 10.10.1.0/24, имеет свой маршрутизатор для связи удаленным офисом DIR-320.)
    • два управляемых коммутатора HP, один обслуживает LAN1, другой - LAN2
    • физический сервер с установленным ESXi с двумя физическими интерфейсами (на него планируются к переносу роли с других физических серверов. И соответственно будут подняты виртуальные сервера обслуживающие LAN1 - ftp, mail, file-server, тоже и в LAN2)

    Теперь, что нужно реализовать, если глобально, то объединить ресурсы LAN1 и LAN2:

    • общую share - под словом общую, я понимаю следующее, пользователи сети LAN1 и LAN2 используют общий сетевой каталог pub - на пример. Но серкюрность не должна пострадать при этом. Нужно иметь возможность «зарезать» все лишнее. Один из вариантов о котором я думаю, это у виртуальных серверов - общий диск на котором и будет вертеться наша общая share. Если я правильно понял, средствами ESXi это можно реализовать?
    • сетевые принтеры их доступность из LAN1 и LAN2. Думаю будет LAN3?
    • на ESXi будет WEB-сервер доступный только из интернета (звучит как-то уж совсем глупо, поясню, если просто маппинг 80 порта, то маппить его нужно на LAN1, а этого не хочется, думаю не очень секюрно. Выходит LAN4? или просто некий виртуальный ip ?)

    Вот как-то так. Понимаю, что букв и таких как я вопрошающих много, но очень надеюсь на помощь. Хотелось бы услышать мнения на эту проблему. Прошу в общем поделиться опытом и подсказать пути решения. Спасибо.




  • Это довольно объёмный вопрос, но сделать всё вышеописанное можно.



  • Evgeny, понимаю, что объемный. И не рассчитываю на быстрое его решение. С чего начать? С чего бы начал ты если бы решал подобную задачу? Дело еще в том, что сеть сейчас работает, и не хотелось бы ее положить на долго :)

    Думаю начать с VLAN'ов, прописать их на свичах.  ::) И соединить физически два свича.



  • 1. Я бы начал с "сесть, хорошенько подумать и составить план (задокументировать что и в какой последовательности делать"
    2. Однако, прости, время, нужное на 1. выходит за рамки общения на форуме, у меня его просто нет. -(

    как вариант - обратиться к ребятам с esliadmina.net - думаю, составят тебе план, вникнув во все тонкости и реализуют с минимумом down-time. Ни в коем случае не реклама, ибо я ни разу не пользовался их услугами, просто я пытаюсь сказать, что это нужно отдать людям с хорошим пониманием вопроса (если это конечно реальная производственная сеть, а не домашняя лаборатория)

    PS: switch'и хорошие, тебе повезло -)


Log in to reply