পাবলিক আইপি অ্যাড্রেসগুলির মাধ্যমে পিএফসেন্সে প্রবেশ করুন

8

আমার ডেটাসেন্টারে আমার একটি সার্ভার রয়েছে যাতে একাধিক প্রকাশ্যে আইপি ঠিকানা রয়েছে এবং এটি পরিচালনা করার জন্য আমি এখন এসএসসি চালাচ্ছি।

এর আগে, আমার হোস্টের অধীনে কিছু ভিএম চলছিল যা একটি নেটওয়ার্ক তৈরি করেছিল: 

   inet
[x.x.x.210] -- Host OS
  |-- .211  -- VM 1
  \-- .212  -- VM 2

এখন, আমি পিএফসেন্স এবং ভিএমওয়্যারের অধীনে নিম্নলিখিতগুলি করতে চাই:

   inet                      lan
[x.x.x.210] -- (NAT) -- [192.168.1.1]
  |-- .211  -- VM1        |--     .2 -- VM3
  \-- .212  -- VM2        \--     .3 -- VM4

যেখানে ভিএম 3 এবং ভিএম 4 পিএফএসেন্স দ্বারা নাটকযুক্ত ব্যক্তিগত আইপি পাচ্ছে, এবং যেখানে ভিএম 1 এবং ভিএম 2 এখনও একই অ্যাডাপ্টারের মধ্য দিয়ে যাচ্ছে, কিন্তু এখন তাদের নিজস্ব পাবলিক আইপি পাচ্ছে।

এটি কীভাবে করা উচিত তা নির্ধারণ করতে আমার পিএফসেন্সের ইন্টারফেস নেভিগেট করতে সমস্যা হচ্ছে। অগ্রাধিকার হিসাবে আমি পাবলিক আইপিগুলি এখনও ডিএইচসিপি-র হাতে হস্তান্তরিত করতে চাই যাতে পিএফসেন্স সমর্থন করলে আমি আইপিভি 6 টানেলের সাথে যুক্ত করতে পারি can এছাড়াও, তবুও ফায়ারওয়াল হিসাবে পিএফএসেন্সকে ব্যবহার করতে সক্ষম হওয়া সবচেয়ে ভাল, অন্যথায় (অন্যথায় এটি উদ্দেশ্যকে হারাতে পারে)

networking  vmware-esxi  pfsense 
জেস
সূত্র

উত্তর:

6

মনে হচ্ছে আপনি ব্রিজড মোডে একটি ডিএমজেড যুক্ত করতে চাইছেন।

  1. কোনও নতুন শারীরিক ইন্টারফেসের সাথে সংযুক্ত না হয়ে একটি নতুন ভার্চুয়াল সুইচ তৈরি করুন।
  2. নতুন ভার্চুয়াল স্যুইচের জন্য বৈশিষ্ট্যগুলি সম্পাদনা করুন এবং ভারসুইচ কনফিগারেশনটিকে "এসিসিপিটি" প্রমিসিউস মোডে পরিবর্তন করুন <- পিএফএসসেন্সের ব্রিজ মোড ব্যতীত কাজ করবে না।
  3. PFsense এ একটি ইন্টারফেস যুক্ত করুন এবং সক্ষম করুন, এই ইন্টারফেসটিকে একটি আইপি ঠিকানা বরাদ্দ করবেন না।
  4. পিএফএসেন্স সেতুতে ডাব্লুএএন ইন্টারফেসের সাথে এই ইন্টারফেসটি রয়েছে।
  5. ভিএমওয়্যারের মধ্যে ভার্চুয়াল সুইচটিতে নতুন পিএফএসেন্স ইন্টারফেস যুক্ত করুন।
  6. ভার্চুয়াল সুইচে আপনার সর্বজনীন আইপি রাখতে চান এমন সমস্ত সিস্টেম যুক্ত করুন এবং সর্বজনীন আইপিগুলি নির্ধারণ করুন
  7. WAN বিধি নিয়ম ট্যাবে সেই সিস্টেমগুলির জন্য অভ্যন্তরীণ বিধি তৈরি করুন।
  8. ডিএমজেড ট্যাবে ডিএমজেড সিস্টেমের জন্য আউটবাউন্ড বিধি তৈরি করুন <- ধরে নিচ্ছেন আপনি আপনার নতুন পিএফএসেন্স ইন্টারফেসের নাম দিয়েছেন ডিএমজেড;)

লক্ষ্য করার বিষয়গুলি:

  • ডিএমজেডের সমস্ত সিস্টেমে ট্র্যাফিক চলাচলের জন্য কমপক্ষে একটি নিয়ম প্রয়োজন।
  • আপনার ভার্চবিচ অবশ্যই প্রমিসিউস মোড গ্রহণ করবে
  • আপনার ডিএমজেড ইন্টারফেসটি WAN ইন্টারফেসের সাথে ব্রিজ করা উচিত।

বোনাস - আপনার WAN ইন্টারফেসে স্নর্ট প্যাকেজ যুক্ত করুন এবং আপনার কাছে দুর্দান্ত আইডি / আইপিএস ফায়ারওয়াল রয়েছে!

mrbnetworks
সূত্র
1

পাবলিক আইপিগুলির জন্য ডেডিকেটেড ভার্চুয়াল-কেবল ভার্সুইচ ব্যবহার করুন, এটি ফায়ারওয়ালে অতিরিক্ত এনআইসি এবং নির্ধারিত ইন্টারফেস হিসাবে নির্ধারণ করুন এবং আপনার সার্ভারগুলিকে সেখানে পাবলিক আইপি দিয়ে দিন। WAN এ ইন্টারফেসটি সেতু করুন, সেই অনুযায়ী আপনার ফায়ারওয়াল বিধিগুলি কনফিগার করুন এবং আপনি যেতে ভাল।

ক্রিস বুচেলার
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.