C
разные
и у каждого одинаковый сервис на 443
а то и не один
и у каждого одинаковый сервис на 443
а то и не один
Ну я наверное бы начал с одного интерфейса и на нём все адреса
Size: a a a
2020 November 25
IR
А нужно чтобы все сервисы были внутри за микротом ? Возможно часть переместить во внешнюю среду используя статический адрес хостера
C
Ну я наверное бы начал с одного интерфейса и на нём все адреса
Хотя решение с выделением сети и выдачей этих белых адресов серверам за микротиком , наверное самое правильное
IR
Хотя решение с выделением сети и выдачей этих белых адресов серверам за микротиком , наверное самое правильное
Плохое решение
AK
Плохое решение
Аргументы будут?
AN
Ну вот тем более можете разным из той сети давать разнве адреса и всё ...
Но в целом можно конечно на один интерфейс адреса вешать да - не проблема . Просто менее наглядно и менее управляемо имхо
Но в целом можно конечно на один интерфейс адреса вешать да - не проблема . Просто менее наглядно и менее управляемо имхо
я не уверен, что правильно понимаю техническую реализацию того, что вы предлагаете
у меня один CHR на всю инфраструктуру в ДЦ
клиентские сети подключаются к нему же и всё взаимодействие между моей инфраструктурой, сетями клиентов и их внешними офисами over ipsec я планирую разруливать на этом роутере.
в этом контексте я не понимаю, как возможно уйти от виртуальных интерфейсов пробросом подсети
у меня один CHR на всю инфраструктуру в ДЦ
клиентские сети подключаются к нему же и всё взаимодействие между моей инфраструктурой, сетями клиентов и их внешними офисами over ipsec я планирую разруливать на этом роутере.
в этом контексте я не понимаю, как возможно уйти от виртуальных интерфейсов пробросом подсети
C
Плохое решение
Супер, а подробнее?
AK
Хотя решение с выделением сети и выдачей этих белых адресов серверам за микротиком , наверное самое правильное
Можно эти адреса на лупбэк повешать и натить все равно - но так будет меньше проблем в итоге
IR
Если конечно сеть /24 или побольше и хостер аплинк выдасть то почему бы и нет, а так смысл на свой микрот вешать скажем ту же самую /28 ? Зачем этот огород
AK
я не уверен, что правильно понимаю техническую реализацию того, что вы предлагаете
у меня один CHR на всю инфраструктуру в ДЦ
клиентские сети подключаются к нему же и всё взаимодействие между моей инфраструктурой, сетями клиентов и их внешними офисами over ipsec я планирую разруливать на этом роутере.
в этом контексте я не понимаю, как возможно уйти от виртуальных интерфейсов пробросом подсети
у меня один CHR на всю инфраструктуру в ДЦ
клиентские сети подключаются к нему же и всё взаимодействие между моей инфраструктурой, сетями клиентов и их внешними офисами over ipsec я планирую разруливать на этом роутере.
в этом контексте я не понимаю, как возможно уйти от виртуальных интерфейсов пробросом подсети
Адреса белые могут быть на вм для доступа к сервисам - проброс будет не нужен - только фв если разве что на микроте
IR
1) составить точный и подробный список сервисом которые должны быть только за микротом, которые лучше в мир пустить (к примеру почтовый сервер)
AK
Если конечно сеть /24 или побольше и хостер аплинк выдасть то почему бы и нет, а так смысл на свой микрот вешать скажем ту же самую /28 ? Зачем этот огород
Чем для вас отличается 24 и 28 сеть кроме количества адресов лично мне не понятно)
AN
Адреса белые могут быть на вм для доступа к сервисам - проброс будет не нужен - только фв если разве что на микроте
не, клиентская подсеть - это LAN с контроллером домена, содержит 3-5-10 вертушек
они в интернет только через NAT
они в интернет только через NAT
AK
я не уверен, что правильно понимаю техническую реализацию того, что вы предлагаете
у меня один CHR на всю инфраструктуру в ДЦ
клиентские сети подключаются к нему же и всё взаимодействие между моей инфраструктурой, сетями клиентов и их внешними офисами over ipsec я планирую разруливать на этом роутере.
в этом контексте я не понимаю, как возможно уйти от виртуальных интерфейсов пробросом подсети
у меня один CHR на всю инфраструктуру в ДЦ
клиентские сети подключаются к нему же и всё взаимодействие между моей инфраструктурой, сетями клиентов и их внешними офисами over ipsec я планирую разруливать на этом роутере.
в этом контексте я не понимаю, как возможно уйти от виртуальных интерфейсов пробросом подсети
Но если сложно и непонятно то да, можно навешать на один интерфейс кучу ип и натить.
Главное в тоннеле не забыть тогда писать локал ип и кое что еще по мелочи
Главное в тоннеле не забыть тогда писать локал ип и кое что еще по мелочи
IR
Чем для вас отличается 24 и 28 сеть кроме количества адресов лично мне не понятно)
Риллигией
AK
Риллигией
А, это не ко мне с этим делом :)
IR
не, клиентская подсеть - это LAN с контроллером домена, содержит 3-5-10 вертушек
они в интернет только через NAT
они в интернет только через NAT
Правильно, зачем им нужны внешные адреса? К ним если что через ВПН удалённо филиалы подключаться
AK
Правильно, зачем им нужны внешные адреса? К ним если что через ВПН удалённо филиалы подключаться
Т.е. проброс портов - это по впн ага?
IR
Не вешайте все что нужно и не нужно на одного крота
IR
Т.е. проброс портов - это по впн ага?
Нет, проброс портов есть проброс портов