OVH Community, your new community space.

subnet ip


amatteo78
27.02.2013, 14.39
ciao,

prima di tutto grazie per la risposta, la mia idea infatti era quella che hai descritto, creare un fw con wan/lan chiaramente separate all'interno dello switch del citrix. Ma non capivo come a livello di routing lato ovh potevo fare a girarmi tutti gli indirizzi, ora provo a fare come hai detto tu e vediamo se funziona, grazie mille

M.

pftech
27.02.2013, 07.45
Rileggendo meglio il tuo post vedo che vorresti una soluzione routed... in tal caso devi comunque assegnare da OVH gli ip al tuo server Citrix e poi gestirli "ruotandoli" sui vari server delle VM.

In questo caso però non puoi bloccare porte per garantire la sicurezza delle tue VM ma potrai solo gestire il traffico di rete... poi tutto dipende da che firewall software adotterai.

Ciao

pftech
27.02.2013, 07.41
Ciao Matteo, devo ammettere che ho trovato un po' di confusione nella tua richiesta ma penso di aver capito ciò che vuoi fare.

Premetto che non conosco molto bene Citrix Xenserver ma utilizzo da tempo Proxmox e mi trovo molto bene.

Per quanto riguarda il discorso degli ip, dal Manager di OVH devi assegnare gli ip che hai acquistato al tuo server Citrix. Inoltre devi creare un mac virtuale e associarlo a tutti gli indirizzi ip che vuoi usare dietro il firewall all'interno di Citrix.

Poi se vuoi fare un discorso di firewall / router e crearti una LAN virtuale all'interno del tuo server Citrix dovresti fare così:

Crearti una VM installandoci sopra un firewall tipo Mono o pfsense o altri... questa VM avrà due interfacce, una che potremo chiamare WAN che dovrà essere in bridge con la LAN del server Citrix, a cui assegnerai il mac virtuale creato dal Manager ed imposterai su quella WAN tutti gli ip che andrai ad utilizzare nelle varie VM interne alla tua lan virtuale.

Poi dovrai crearti una seconda interfaccia di rete a questo punto non più in bridge con l'interfaccia reale ma dovrà essere una lan virtuale (su Proxmox usiamo interfacce dummy, su Citrix non so come si fa ma presumo sia ancora più semplice!). Su questa lan virtuale imposterai degli indirizzi ip privati per poter dialogare con le altre VM privatamente ed in sicurezza.

Dal firewall infine dovrai impostare dei portmapping o delle DMZ verso le varie VM configurate sulla lan virtuale di cui sopra. In questo modo garantisci sicurezza poichè deciderai tu quali porte aprire e quali no.


Spero di esser riuscito ad illustrarti a livello concettuale come realizzare la struttura di rete... io l'ho fatta con Proxmox su più server e, appunto, funziona perfettamente.

Ciao...

amatteo78
25.02.2013, 13.55
Salve,

ho preso una server dedicato con installato citrix, ho inoltre preso una subnet da 8 indirizzi e una da 4, avrei voluto installare come macchina virtuale un server che facesse da firewall con iptables ma con la logica che le vostre subnet funzionano solo con il mac virtuale non capisco come poter fare a farmela girare dietro al firewall virtuale. In effetti ho acquistato anche un altra subnet da 4 indirizzi, di cui 1 con mac virtuale l'ho assegnato alla wan del firewall, potete girare la subnet da 8 non dietro l'ip della server preassegnato ma dietro all'ip della subnet da 4 che ho assegnato alla wan del firewall ? così facendo potrei assegnare la subnet da 8 alla dmz e potrei usarla normalmente.
Diversamente direi che l'unico modo per avere un firewall routed è quello di prendere da voi la soluzione con virtual rack e firewall asa in modalità ruted, ma purtroppo il server della mia versione non và con il VR.
Grazie

Matteo