Proxmox, PfSense, Nginx - Ny server - Server

2016-05-23 14:35

Medlem

Plats: Skåne
Registrerad: Feb 2013

●

Jag ska inte ställa på co-location, och jag tänkte köra en central branvägg (OPNsense) som en VM i Vsphere. Vad är den bästa lösningen då?

Visa signatur

Citera för svar

Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
Jobb: Datacenter Manager
Grundare: https://www.hanssonit.se

Rapportera Redigera

Citera flera Citera

2016-05-23 19:19

Permalänk

PowerNet

Avstängd

Registrerad: Nov 2011

●

Skrivet av enoch85:

Jag ska inte ställa på co-location, och jag tänkte köra en central branvägg (OPNsense) som en VM i Vsphere. Vad är den bästa lösningen då?

Gå till inlägget

Kör en central brandvägg och servrarna bakom denna, ha sedan en brandvägg installerad på varje VPS med.

Om du vill separera mer de internt så sätt upp ett eget VLAN och IP nät internt för varje "kund", och i brandväggen stoppa trafik mellan kundernas VLAN, utan tillåt endast trafik ut mot internet.

Visa signatur

System: Corsair Obsidian 550D Midi Tower Svart || Corsair AX 850W PSU || Intel® Core i7-3770K Processor || ASUS P8P67-M || 2 x Intel® SSD 520 Series 180GB || Gigabyte GeForce GTX 670 2GB PhysX CUDA ||

Rapportera Redigera

Citera flera Citera (2)

2016-05-23 20:51

Permalänk

jocke92

Medlem ★

Registrerad: Dec 2008

●

Skrivet av PowerNet:

Hej!

Du verkar ha missat att TS bara nu har tillgång till 1 st WAN adress?
"Jag har tillgång till 1 WAN adress från T3 (ISP), därav proxyn för att lösa det"
Därav förslaget att ställa i colocation (dels för att få tillgång till fler adresser, och statiska, och dels inte bryta mot villkoren för abonnemanget).

Fast byter man server så lägger man ju upp den nya på en ny server, och ställer om DNS dit så går trafiken över till den nya, eller så när den nya servern är klar så går man in på den gamla och stänger ner nätverkskortet och aktiverar nätverkskortet på nya servern med samma IP, det tar inte så lång tid och kan med fördel göras under natten för att inte påverka sina kunders system så mycket.

Annars kan man ju som du föreslår ha en brandvägg framför varje server, men det känns rätt omständigt att ha en brandvägg framför varje server, och sedan en lokalt på varje server med, sköta om dubbla antalet system/brandväggar för samma grund.

Gå till inlägget

Nej, vet mycket väl om att TS har en (1) WAN adress. Menar mer teoretiskt om man skulle haft tillgång till flera. CO-location verkar heller inte aktuellt eftersom kostnaderna springer iväg.

Säg att TS vill prova en ny lösning på sin proxy och sätter upp en ny VM. När det är klart peka om NAT-regeln till den nya och strular det så ändrar man tillbaka och kan felsöka i lugn och ro.

Blir drygt att managera maskiner som inte har nätverk, man måste köra konsolen och hur löser man filöverföringar smidigt via den?

Ja om det är en administratör (eller flera i samma lag), känns det dumt med att ha massa lager med brandväggar. Men hyr man ut servern till någon som administrerar själv kan man inte garantera att rätt regler sätts.

När jag tänker efter så är det dumt med ett vlan för varje webbserver, eftersom alla ändå måste gå via proxyn.

Rapportera Redigera

Citera flera Citera

2016-05-23 21:01

Permalänk

enoch85

Medlem

Plats: Skåne
Registrerad: Feb 2013

●

Skrivet av PowerNet:

Kör en central brandvägg och servrarna bakom denna, ha sedan en brandvägg installerad på varje VPS med.

Om du vill separera mer de internt så sätt upp ett eget VLAN och IP nät internt för varje "kund", och i brandväggen stoppa trafik mellan kundernas VLAN, utan tillåt endast trafik ut mot internet.

Gå till inlägget

Precis min tanke.

Senast redigerat 2016-05-25 15:36

Visa signatur

Citera för svar

Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
Jobb: Datacenter Manager
Grundare: https://www.hanssonit.se

Rapportera Redigera

Citera flera Citera

Proxmox, PfSense, Nginx - Ny server

Externa nyheter