esxi server fråga router

Trädvy Permalänk
Medlem
Registrerad
Jun 2003

esxi server fråga router

Ja hade en plan att bygga en esxi server 4 eller 5 och ha en router disb som pfsense eller ipcop ovanpå som system. Maskinerna har tillräckligt med cpu kraft och ram föratt driva detta för min kommande 1000/100 Mbit lina men så kom ja och tänka på hur pass säker är esxi hosten mot intrång eftersom om ja har den maskinen direkt kopplat till fiberlan utaget utan brandvägg så kommer ju hosten att exponeras direkt mot internet. Så tänkte ja frågar här om ja bör skippa denna ide att köra routern på esxi

workstation q9450 2.66ghz asus p5q deluxe 2x2gig dominator pc8500 ati1950pro

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2006

Det är inte lika säkert som att köra på en egen dator eftersom eventuella brister i hypervisorn skulle kunna användas. Dock anses ESXI vara tillräckligt säkert oftast och används ofta på det sätt som du vill.

Kolla på pfSense hemsida. Det diskuteras där men kontantan är att det är säkert om hypervisorn är säker....

Mvh
Zonar

Skickades från m.sweclockers.com

C2D E6300 @ 3.2HGz 1.2V | Thermalright 120 Extr. | Gainward 8800 GT Golden Sample |Samsung 2x500Gb | Corsair VX 550V | Antec P182 [img]http://valid.x86-secret.com/cache/banner/421648.png[/img]

Trädvy Permalänk
Medlem
Plats
Närmaste router
Registrerad
Jul 2001

Sätt managment consolen på den vSwitch som du har på insidan. så exponerar du bara din router mot webben.

"Datorn har ju fan mer dragningskraft än jorden. Skulle jag ramla skulle jag hamna i datorstolen & inte på golvet."

Trädvy Permalänk
Medlem
Registrerad
Jun 2003
Skrivet av JZ0NiC:

Sätt managment consolen på den vSwitch som du har på insidan. så exponerar du bara din router mot webben.

Ditt förslag är så ja tänkte göra så två st nic till routern wan och lan och ett tredje som bara är till föratt styra hypervisorn

workstation q9450 2.66ghz asus p5q deluxe 2x2gig dominator pc8500 ati1950pro

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Jun 2004

Det är tillräckligt säkert tycker jag.
VMware och MS har det i sina dokument och supporterar det.
ISA som exempel på brandvägg är också supporterad som virtuell maskin

Arbetsdator: HFX Mini. Core-i5 2405S, Radeon 6570, Asus P8P67-M . Skärm: Dell 2407
HTPC: HFX Classic, E8500, Radeon 3450, P5K/EPU, Floppydtv-s2
Hyper-V Server: E6750 8GB minne 2X3TB Raid1 samt 2X1TB raid 1

Trädvy Permalänk
Medlem
Plats
localhost
Registrerad
Jun 2004
Skrivet av Juckpuck:

Ditt förslag är så ja tänkte göra så två st nic till routern wan och lan och ett tredje som bara är till föratt styra hypervisorn

Precis så kör jag, har tre nätverkskort i min exsi5 burk med pFsense, ett LAN, ett WAN och ett ADM interface.

Hejdu

Trädvy Permalänk
Medlem
Plats
Närmaste router
Registrerad
Jul 2001

Du klarar ju dig på 2 nätverkskort för den lösningen, behövs inte 3. så kan du spara ett par slantar

"Datorn har ju fan mer dragningskraft än jorden. Skulle jag ramla skulle jag hamna i datorstolen & inte på golvet."

Trädvy Permalänk
Medlem
Plats
Rättvik
Registrerad
Feb 2005
Skrivet av JZ0NiC:

Du klarar ju dig på 2 nätverkskort för den lösningen, behövs inte 3. så kan du spara ett par slantar

Med lite VLAN magi så kan man klara det på ett kort också

Stationär: PC-K62 | i7 930 @ 2.8ghz | TRUE | Gigabyte X58A UD7 | 6 gb | GTX570 | 2x500+2x1000+320 gb | Windows 7
Server: Athlon II X2 240E | Asus M4A78T-E | 8 gb | 320 GB + 8x2TB | FreeBSD
Bärbar: Thinkpad T60 | C1S 1.6 ghz | 2 gb | 40 gb hdd | Archlinux https://www.dropbox.com/referrals/NTEzMjU3MDk

Trädvy Permalänk
Medlem
Plats
Eksjö
Registrerad
Okt 2011

Tänk bara på att om du bygger en lösning där trafiken till managementnätet går via routern i en VM så är det ingen hit att stänga ner routern. Fråga mig inte varför jag vet det.

Själv kör jag med ett Gbit-kort hemma med VLAN till en liten switch (en Linksys WRT54GL med dd-wrt). Enklast är förstås två eller tre fysiska kort.