Вопрос о конфигурации сети от относительного новичка ...
У нас есть существующая настройка LAN с аппаратным межсетевым экраном (D-Link DIR-655) и Microsoft Small Business Server (который выполняет DHCP).
Наш интернет-провайдер назначил нам несколько общедоступных IP-адресов, но D-Link может иметь только один статический IP-адрес AFAIK. Я хочу использовать наши дополнительные IP-адреса, указав их на несколько разных веб-серверов внутри компании.
Предлагаемый мной дизайн сети заключается в создании виртуальной машины SmoothWall (VirtualBox). Затем я бы поместил виртуальную машину в DMZ. Таким образом, SmoothWall может принимать входящие запросы на другие наши общедоступные IP-адреса и перенаправлять порты 80 на правильные (виртуальные) машины в нашей сети.
Это правильный способ настройки сети?
Примечание. Я стараюсь не отключать существующую локальную сеть, поскольку мы запускаем наш основной бизнес-сервер Exchange и другие службы через первый общедоступный IP-адрес. У меня также нет запасной аппаратной машины с двумя сетевыми адаптерами для установки SmoothWall, хотя, если в этом есть существенные преимущества, мы можем рассмотреть возможность ее приобретения.
Важный вопрос заключается в том, как внешние соединения попадут в вашу сеть, независимо от того, находится ли она в DMZ или нет. Возможно, вам придется изменить способ подключения к провайдеру.
Собирался предложить установить dd-wrt на DIR-655, за исключением того, что это неподдерживаемое устройство.
Вы можете разместить SmoothWall на физическом устройстве, а затем использовать его для подключения к вашему провайдеру вместо вашего DIR-655. На один физический интерфейс можно прикрепить несколько IP-адресов. Затем вы можете направить свой трафик в SmoothWall туда, куда хотите. На самом деле, таким образом будет проще различать IP-адреса.
[internet]---(red)---[smoothwall]---(green)---[dir-655]
|
+---(orange)---[public VM servers]