Gregory's ServerДа, наверное я возьму пфсенс, сделаю из него внешний сервер и его же использую как внутренний сервер гейт для виртуалок. Так будет проще огород так как не придется тогда на хосте маскарадинги руками писать...две строчки, но приятно. Надо попробовать и видно будет.
|
4 comments
 А, внутри лучше все виртуалки цеплять все же по отдельности. Но иметь пфсенс в качестве фаервола просто. В остальном схема почти та же. Тогда на внешнем сенсе можно реверс прокси установить и он сразу бэкенды увидит. Вот, так норм. Буду крутить. |
Тогда виртуалки будут его как гейт юзать, он будет висеть на мосту с выходом в инет, а виртуалки гейтить. При этом он будет подцеплен по впн один к внешнему пфсенсу в амазоне, который впн сервером будет. Такая конструевина. Хост же будет вообще отрезан от всех и вся. Но надо еще подумать, поднять, сломать, снести пять раз и потом будет понятно. На то мне проксмокс и нужен был.