Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

PFSense router flera IP adresser

1
Skriv svar
Permalänk
Medlem

PFSense router flera IP adresser

Hej! Jag har lite funderingar kring uppsättningen av en PFSense router, både hårdvaran och mjukvaran.
I dagsläget hostar jag en hemsida hemifrån, den ligger på en fysisk maskin med en IP adress som vi kan kalla A.
Bahnhofs kundtjänst säger att jag har fyra extra IP adresser som jag kan använda samtidigt.
Jag har en kompis som även han skulle vilja ha en hemsida som jag tänkte lägga upp på min ESXi server, denna skulle behöva ligga på en annan IP adress och DNS.
Mjukvarumässigt, klarar PFSense av flera IP adresser och DNS'er? Jag skulle alltså vilja att en fysisk maskin på nätverket använder sig av IP adress A utvändigt medans en annan virtuell maskin använder sig av IP adress B.
Om jag senare skulle vilja använda olika IP adresser på flera virtuella maskiner, skulle jag behöva fler nätverkskort eller klarar ett nätverkskort av att ta hand om flera IP adresser?

Kan jag koppla ihop det så här.

Eller måste jag göra så här, alltså med fyra stycken internetkablar mellan routern och ESXi servern till 4 olika nätverkskort?

Jag planerar alltså att i slutändan ha 4 virtuella ESXi servrar som kör på en IP adress vardera.

Summering av frågor:

Klarar PFsense av flera IP adresser och DNS'er samtidigt?
Klarar ett nätverkskort av att ta hand om flera IP adresser till olika virtuella maskiner igenom VMWare ESXi?
Har jag förstått hårdvaru delen rätt på bild 1 och/eller bild 2?
Är det något annat jag borde tänka på?

Visa signatur

It is a medium of entertainment which permits millions of people to listen to the same joke at the same time, and yet remain lonesome. ~T.S. Eliot, about radio

Redigera
Citera flera Citera
Permalänk
Inaktiv

Klarar PFsense av flera IP adresser och DNS'er samtidigt?
DNS borde inte ha med dig och göra, den borde kunna lyssna på flera ip om du har stöd för vlan.

Klarar ett nätverkskort av att ta hand om flera IP adresser till olika virtuella maskiner igenom VMWare ESXi?
Det finns drivrutiner med stör för vlan till de flesta nätverkskorten, borde inte vara problem

Har jag förstått hårdvaru delen rätt på bild 1 och/eller bild 2?
bild 1

Är det något annat jag borde tänka på?
Det du vill använda heter VLAN http://en.wikipedia.org/wiki/Virtual_LAN

Klarar din PFsense moj inte av det du vill så kan du säkert byta den mot en sånhär: http://www.netonnet.se/art/dator/komponenter/moderkort/integr... som du typ kör debian eller freebsd på, så blir allt jättebra

Redigera
Citera flera Citera
Permalänk
Medlem

Du kan ju alltid köra virtuella hosts i apache (eller vilken webbserver du nu kör). Beroende på vilken domän som anropar din webbserver skickas rätt hemsida. Det är så alla shared hosting-webbhotell fungerar.

Du kan ha flera externa IP-adresser på pfsense, ja. Om de kan vara DHCP-tilldelade vet jag dock inte. Tänk också på att du kanske inte får fasta Ip-adresser av banhof utan du och dina grannar som ligger i samma nät delar på adresser i en pool. Du kommer då generellt behålla dina adresser till du har strömavbrott eller startar om din pfsense. Gör efterforskningar, med lite tur får du alltid samma IP. Om du inte gör det måste du köra dynamiska uppdateringar av DNS, vilket inte alla hotell har möjlighet. Jag har en domän på Citynetwork och där finns instruktioner för hur det sker från en Linux-server.

Du behöver inte fyra nätverkskablar mellan pfsense och esxi-server. Du kör ett internt nätverk, sedan när en server vill gå mot internet, eller nådd utifrån så sker en adressöversättning från publik till lokal IP. En sk. NAT (network address translation).

Hur menar du med flera DNS:er samtidigt? Dels kan dina klienter på insidan vara konfigurerade att fråga (sk. rekursivt) din pfsense som sedan slår upp frågorna med hjälp av en lista av servrar. Tex. googles och/eller ISP:s. Eller kan varje klient vara inställd på olika servrar att fråga. Om du menar att du tänkt hosta (iterativa)DNS själv för era domäner, så kan du skapa flera Zoner i din DNS-programvara utan problem.

Visa signatur

Car pc (bygglogg) | Fishtank server (galleri) | HTPC (galleri)

Redigera
Citera flera Citera
Permalänk
Medlem

Min PFSense rig består av min gamla första generationens i5'a så hårdvaran BORDE klara av det.
Tack för svaren Killbom jag ska läsa på lite om Virtual LAN och hur det implementeras i PFSense! Rätt skönt att höra att jag slipper dra fyra gånger så mycket kabel!

Visa signatur

It is a medium of entertainment which permits millions of people to listen to the same joke at the same time, and yet remain lonesome. ~T.S. Eliot, about radio

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pursche01:

Min PFSense rig består av min gamla första generationens i5'a så hårdvaran BORDE klara av det.
Tack för svaren Killbom jag ska läsa på lite om Virtual LAN och hur det implementeras i PFSense! Rätt skönt att höra att jag slipper dra fyra gånger så mycket kabel!

Gå till inlägget

Jag tycker inte du behöver blanda in vlan just nu. Men Din första gen i5 kommer räcka och bli över för pfsense.

Tror du missar det här då jag editera in det i mitt förra inlägg.
" Hur menar du med flera DNS:er samtidigt? Dels kan dina klienter på insidan vara konfigurerade att fråga (sk. rekursivt) din pfsense som sedan slår upp frågorna med hjälp av en lista av servrar. Tex. googles och/eller ISP:s. Eller kan varje klient vara inställd på olika servrar att fråga. Om du menar att du tänkt hosta (iterativa)DNS själv för era domäner, så kan du skapa flera Zoner i din DNS-programvara utan problem. "

Visa signatur

Car pc (bygglogg) | Fishtank server (galleri) | HTPC (galleri)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jocke92:

Du kan ju alltid köra virtuella hosts i apache (eller vilken webbserver du nu kör). Beroende på vilken domän som anropar din webbserver skickas rätt hemsida. Det är så alla shared hosting-webbhotell fungerar.

Du kan ha flera externa IP-adresser på pfsense, ja. Om de kan vara DHCP-tilldelade vet jag dock inte. Tänk också på att du kanske inte får fasta Ip-adresser av banhof utan du och dina grannar som ligger i samma nät delar på adresser i en pool. Du kommer då generellt behålla dina adresser till du har strömavbrott eller startar om din pfsense. Gör efterforskningar, med lite tur får du alltid samma IP. Om du inte gör det måste du köra dynamiska uppdateringar av DNS, vilket inte alla hotell har möjlighet. Jag har en domän på Citynetwork och där finns instruktioner för hur det sker från en Linux-server.

Du behöver inte fyra nätverkskablar mellan pfsense och esxi-server. Du kör ett internt nätverk, sedan när en server vill gå mot internet, eller nådd utifrån så sker en adressöversättning från publik till lokal IP. En sk. NAT (network address translation).

Gå till inlägget

Hmmm det skulle kunna fungera med virtuella hosts i Apache men det skiter sig om jag skulle vilja ha något annat än en webserver fördelat på IP adresserna. Vad jag förstod ifrån Bahnhof så är IP adresserna individuella, man delar dem inte med grannarna. IP adresserna var fasta och man får inte en ny vid strömavbrott eller omstart.

Visa signatur

It is a medium of entertainment which permits millions of people to listen to the same joke at the same time, and yet remain lonesome. ~T.S. Eliot, about radio

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av jocke92:

Jag tycker inte du behöver blanda in vlan just nu. Men Din första gen i5 kommer räcka och bli över för pfsense.

Gå till inlägget

Om TS nu inte vill köra en massa virtualiserade burkar.

Som sagt så är det mycket enklare att konfigurera apache bra

Angående IP så kan du ju prata med banhof om att få fast IP, det brukar ofta gå bra, särskilt om man ger dem lite pengar!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jocke92:

Jag tycker inte du behöver blanda in vlan just nu. Men Din första gen i5 kommer räcka och bli över för pfsense.

Tror du missar det här då jag editera in det i mitt förra inlägg.
" Hur menar du med flera DNS:er samtidigt? Dels kan dina klienter på insidan vara konfigurerade att fråga (sk. rekursivt) din pfsense som sedan slår upp frågorna med hjälp av en lista av servrar. Tex. googles och/eller ISP:s. Eller kan varje klient vara inställd på olika servrar att fråga. Om du menar att du tänkt hosta (iterativa)DNS själv för era domäner, så kan du skapa flera Zoner i din DNS-programvara utan problem. "

Gå till inlägget

Ugh jag är inte särskilt insatt i webhosting och jag kan ha missförstått något men det är olika domäner jag är intresserad av i slutändan, det enda jag är intresserad av är då alltså att länka ihop IP adressen med en domän (exempel.com) och kunna ha olika IP adresser länkade till olika domäner samtidigt, dock max en domän per IP adress.

Förlåt om det är oklart, jag kör fortfarande bara IP adress på min hemsida jag har i dagsläget eftersom jag bara använder den för att lära mig webutveckling.

Visa signatur

It is a medium of entertainment which permits millions of people to listen to the same joke at the same time, and yet remain lonesome. ~T.S. Eliot, about radio

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon81912:

Om TS nu inte vill köra en massa virtualiserade burkar.

Som sagt så är det mycket enklare att konfigurera apache bra

Angående IP så kan du ju prata med banhof om att få fast IP, det brukar ofta gå bra, särskilt om man ger dem lite pengar!

Gå till inlägget

Virtualiserade burkar kommer jag köra eftersom jag har en känsla av att jag inte kommer nöja mig med webservrar, kommer nog utöka med ett par spelservrar senare.

Visa signatur

It is a medium of entertainment which permits millions of people to listen to the same joke at the same time, and yet remain lonesome. ~T.S. Eliot, about radio

Redigera
Citera flera Citera
Permalänk
Rekordmedlem

Vad får man för nätmask mot internet ? /29 ? Alltså ligger de 4 adresserna på samma subnät så borde det fungera utan problem i pfsense routern eller tänker jag fel?

Visa signatur

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pursche01:

Ugh jag är inte särskilt insatt i webhosting och jag kan ha missförstått något men det är olika domäner jag är intresserad av i slutändan, det enda jag är intresserad av är då alltså att länka ihop IP adressen med en domän (exempel.com) och kunna ha olika IP adresser länkade till olika domäner samtidigt, dock max en domän per IP adress.

Förlåt om det är oklart, jag kör fortfarande bara IP adress på min hemsida jag har i dagsläget eftersom jag bara använder den för att lära mig webutveckling.

Gå till inlägget

ex1.com ex2.com ex3.. osv kan alla peka mot samma IP. Beroende på vilken domän man använder pekar din webbserver dig mot olika kataloger (oftast, men det finns ytterligare möjligheter med vhosts). Du slipper alltså flera servrar för att hosta dina webbsidor vilket ger mindre overhead.

Visa signatur

Car pc (bygglogg) | Fishtank server (galleri) | HTPC (galleri)

Redigera
Citera flera Citera
Permalänk
Medlem

Läste lite snabbt att pfsense klarar av "VIPar"(Virtual IP).

Du måste först ta reda på vilken ip range du har. Jag är ganska säker på att du inte har en range utan du får fyra DHCP adresser eller fyra fasta adresser.

Men när du vet adresserna kan du koppla ihop externa adresser till interna.

exempel

72.24.29.8>10.0.0.100
72.24.29.9>10.0.0.110
72.24.29.10>10.0.0.120
72.24.29.11>10.0.0.130

externt>internt

dvs när en person försöker ansluta till 72.24.29.10 kommer h*n skickas till server 3, 10.0.0.120

Visa signatur

Ryzen 9 3900X | Noctua NH-U12A | ASUS ROG Strix X570-F Gaming | ASUS TUF GeForce RTX 3080 10GB Gaming | Corsair Vengeance PRO 32GB 3200MHz | Seasonic FOCUS Plus 750W | Samsung 970 EVO 1TB | Samsung 840 Pro +
Seagate Barracuda 4TB med Primocache | Fractal Design Define C TG | Windows 10 Pro

Xeon E3-1241 V3@3,5GHz | Cooler Master Hyper 212 Evo | Supermicro - X10SL7-F | Samsung 32GB 1600MHz ECC | Evga Supernova G2 850W | WD RED/Segate Ironwof - 50TB | Fractal Design Define R5 | Unraid 6.7

Redigera
Citera flera Citera
Permalänk
Medlem

En lösning kan vara såsom jag gör i dagsläget. där jag låter en RB450G som är min huvud brandvägg/router vara kopplad mot nätet och sedan på LANet så funkar den som vilken router som helst undantaget en vis del i konfigurationen.

Och det är att jag har bryggat WAN porten till en brygga som innefattar WAN port + ett virtuellt NIC som taggar trafiken till ett VLAN 1024.

Så det enda jag gör är att jag har ett virtuellt NIC i min VM burk som matchar VID 1024 och avtaggar dessa.

Den praktiska implikationen är att det blir som om jag hade en switch framför brandväggen där en kabel går direkt in i VM hosten och kan därmed ge mina VMs WAN IPn via DHCP ifrån min ISP (också Bahnhof med 10st IPn)

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara