راه اندازی لابراتوار کامل شبکه ، مجازی سازی و فایروال
باسلام خدمت تمامی ITpro ها ، تصمیم دارم یک لابراتور مجازی در Vmware Workstation ایجاد کنم ، و تمامی مباحث مربوط به شبکه (Esxi-Elastix-Mikrotik-Firewall Kerio or TMG-FreeNAS-Linux) رو تست کنم ، تمامه این سرورها رو نصب کردم فقط مونده تنظیماته کارت شبکه آنها ، چون می خواهم از همین اول کار ساختار شبکه ام درست پیاده بشه، تو یک جا مطمئنم کارم اشتباه است اونم مکان روتربرد میکروتیک و فایروال+کارت شبکه آنها(فایروال نقششو از دست داده) براساسه عکسی که در زیر گذاشتم ممنون میشم دوستان راهنماییم کنن....
9 پاسخ
سلام خسته نباشید
یه سوال خیلی کوچیک میخواستم ببینم سورس ESXI رو که روی VM بالا آوردین چی هست؟؟ چون من با دو تا سورس امتحان کردم نشد اما سورس ها مربوط به HP بود
باز هم اگر مخواهید پیشرفت تر کنید سرور ها در قسمت DMZ قرار داده تا تمرین پیشرفته تر شده باشد
با اینکه آخرین نسخه ی ارائه شده از سوی این شرکت VMware Esxi 6.0 هست ولی من از نسخه VMware Esxi 5.5 این شرکت محبوب مجازی سازی استفاده میکنم و اگه در جریان باشی شرکت VMware چند وقتی هست که این محصول رو رایگان کرده و شما می تونید با ساختن یک اکانت در وب سایت رسمی شرکت VMware اونو دانلود کنید(البته به علت تحریم کشور عزیزمون باید با VPN وصل بشی) و درخواست یه key بدید تا به صورت رایگان این key در اختیار شما قرار بگیره. البته ناگفته نمونه که یه سری قابلیت پیشرفته هست که با keyهای رایگان فعال نمیشه و میتونید از خود وب سایت شرکت VMware اونا رو ببینید اما در عوض این keyها این خوبی رو دارن که غیرقانونی نیستن.
این شرکت برای سرور های HP و Dell یک سری نسخه های Custumize شده ای ارائه داده که این نسخه ها دارای درایورها و ابزارهای خاصی برای این سرورها هست.
اگر از چنین سرورهایی استفاده نمیکنی باید نسخه ESXi ISO image رو دانلود کنی
ممنون از همه ی دوستان که وقت گذاشتن و پاسخ دادن به احتمال زیاد اگر درست بتونم تمامی مواردی که مدنظرم هست کانفیگ کنم حتما تجربه خودمو به صورت عملی برای بقیه دوستداران شبکه به اشتراک میگذارم
بله درسته بنده نیز از همین ابتدای امر تصمیم داشتم بهترین یا بهتر بگم ایده آل ترین ساختار شبکه رو ایجاد کنم تا بتونم تمام قابلیت ها و ویژگی های هر سرور ودیوایس تست کنم(البته میدونم در محیط آزمایشگاهی شاید نشه بعصی از قابلیت ها و موارد امنیتی رو پیاده کرد) ولی سعی دارم به صورت اصولی جلو برم، بعد از پاسخ دهی شما بزرگواران و کمک از دوسته عزیزم جناب فاصلی در نهایت به این شکل رسیدم، اگه بنظرتون جایی نکته ای هست که اشتباه کردم ممنون میشم بگین...
(به احتمال زیاد بعد اینکه این مواردو کانفیگ و پیاده سازی کردم و از صحت عملکردشان مطمئن شدم حتما ساختار شبکه رو به صورت مجازی توسعه میدم)
دوست عزیز پیشنهاد من به شما این هستش که شما روتر خودت رو در لبه شبکه بزاری که کارهای route و .... انجام بدی و کریو رو پشت اون قرار بدی(الان جفت Device ها در یک شبکه قرار دارند)و اینکه در مورد مودم wireless اون رو هم کلا جدا بزار حالا میتونی در پشت کریو قرار بدی یا در پشت روتر(اگر مدیریت کاربران وایرلس هم مد نظر داری در پشت کریو قرار بده)رنج شبکه بین میکروتیک و کرویو شما با شبکه داخلی شما باید متفاوت باشه اگر هر سروری دارید که میخواهید به بیرون هم سرویس بده اون رو در یک شبکه که DMZ نام داره قرار بدید این جوری بهتره
اگر بازهم سوالی بود بفرمایید تا راهنمایی کنیم
موفق باشید
اونطور که من از جوابتون متوجه شدم منظورتون اینه که چنین ترتیبی رو ایجاد کنم:
سوییچ مجازی->فایروال->روتر->اینترنت
سوالم اینه مگه نباید هم فایروالم و هم روتربرد میکروتیکم دوتا کارت شبکه داشته باشه که یکیش به رنج داخلی شبکه (VMnet1:192.168.24.0\24) و یکیش به شبکه خارجی (VMnet0:192.168.1.0\24) وصل باشه ، خوب اگه من سوئیچ مجازی VMnet1 (شبکه داخلیم) رو وصل کنم به VMnet1 فایروالم بعد اونوقت اون اینترفیس دیگه(VMnet0) باید وصل بشه به مودم ولی شما گفتین فایروال پشته روتره؟ممنون میشم دقیقا ترتیب قرار گیری مودم+فایروال+روتر بگین؟ همچنین رنج شبکه هردوتا اینترفیس فایروال و روتربردمیکروتیک رو چه چیزی بزارم تا شبکه فرضیم درست کار کنه؟
الان دو تا gateway دارید برای شبکه البته این عکس بالا هیچ مشکلی نداره فقط برای خروج از شبکه و اتصال از دو gateway می توانید استفاده کنید یکی روتر میکروتیک دومی فایروال هست که هر کدام می توانید جدا جدا gateway قرار دهید و تمرین کنید و اگر پیش رفته تر مخواهید کار کنید فایروال یا جلو روتر یا قبل از روتر می توانید قرار دهید و دو لایه امنیت قرار دهید مثل اینکه شما یک فایروال نرم افزاری دارید و میکروتیک هم فایروال سخت افزاری شما هست تمرین بسیار خوبی طراحی کرداید اگر از این مدل تمرین ها طراحی کرداید در سایت قرار داده تا ما هم تمرین کنیم ...
دوست من دلیل صحبت من این هستش که مدیریت کاربران اگر به کریو شما واگذار بشه بهتر هستش و متوجه میشید که چه کاربری در چه ساعتی چه قدر پهنای باند مصرف کرده اما اگه دو تا gate داشته باشید مدیریتش یکم سخت تر میشه و به قول دوست عزیزم آقای اسلامی نژاد امنیت بالاتری دارید،اما یک نکته رو به یاد داشته باشید که هر لایه امنیت در سرعت نیز تاثیر گذار خواهد بود