قرار دادن میکروتیک در مسیر ورودی شبکه با PC
سلام
بر روی یک pc یا کامپیوتر (کیس) که دارای یک کارت شبکه (ONBOARD) است . esxi نصب شده است و در esxi یک میکروتیک نصب شده است.حال اگر بخواهیم این کیس را در مسیر اینترنت ورودی شرکت قرار دهیم تا میکروتیک به عنوان فایر وال عمل کند.اتصالات به چه صورت می باشد.
آیا نیاز به کارت شبکه فیزیکی دوم بر روی pc میباشد.
و اینکه مودم اینترنت به کیس یا pc وصل شود.و سپس کارت شبکه دوم به سوییچ مجموعه متصل گردد
این سناریو را چطور میتوان پیاده سازی کرد؟
5 پاسخ
درود
شما میتونین یک سوییچ مجازی در Esxi بسازید که میکروتیک و اون ماشین مجازی رو به اون سوییچ وصل کنید .
با توجه به گفته خودتون که میخواید به عنوان فایروال قرار بگیره توپولوژی باید انتخاب کنید . برای سناریو با یک کارت شبکه توپولوژی یک دست یا Onhand و اگر نیاز به دو کارت شبکه دارید توپولوژی دو دست یا Twohand میشه .
بهرتین کار برای این موضوع استفاده از دو کارت شبکه مجزا است :
شما باید ترافیم محلی و ترافیک مدیریت ESXi را از ترافیک اینترنت جداسازی کنید . پس بهرتین سناریو انتخاب دو کارت شبکه است که از نظر امنیتی مورد تایید است. در غیر اینصورت ماهیت فایروال را بر هم زدید.
درود
لطفا به ایدی تلگرام پیام بدید تا راهنماییتون کنم
https://t.me/Mrmpyz
در این تصویر هاب سوییچ به pc متصل میشود یا مودم.؟
اگر به pc وصل میشه باید یک کارت شبکه دیگر به pc اضافه گردد؟ و چطور به esxi معرفی شود.؟
من میخواهم gate way شبکه داخلی من میکروتیک نصب شده روی esxi باشد.نه مودم اینترنت.
این کار رو چطور انجام بدهم