Pessoal, totalmente OFF mas vamos lá. Estou com um projeto educacional onde estamos trabalhando com 'jovens aprendizes' junto a uma universidade aqui de Alagoas. Todos são voluntários e estamos executando cursos para alunos de baixa renda que gostariam de aprender sobre administração de sistemas e desenvolvimento tudo sob Slackware e firewall pfSense.
Infelizmente peguei um ambiente do qual não estou capacitado para resolver um problema. Nós deram uma máquina "ótima" por sinal, 16Gb de ram, 4 hds raid1+5 (2tb total) e um link de 4mb com 20ips. O problema está em disponibilizar essa máquina com VMWare Server ESXi 4 o ambiente aprovado no projeto é o seguinte: 1 máquina hospedeira com VMWare Server ESXi 4 (como dito anteriormente) 2 interfaces de rede 1 firewall virtualizado X máquinas virtuais como servidores para uso dos participantes Como pode ser visto na imagem http://gatodigital.org/images/situacao_VMWARE.png , tenho que implementar o firewall com 3 interfaces de rede onde: Interface do firewall ligada ao roteador (NIC 1 host hospedeiro - nic virtual pfsense WAN) Interface do firewall ligada a LAN (NIC 2 do host hospedeiro - nic virtual pfsense LAN) Infterface do firewall ligada a uma "dmz" funcionando como firewall transparente (Bridge) através de uma interface virtual. Servidores virtuais utilizando os ips válidos passando pelo firewall transparente. Pensei em montar um switch virtual e dai só implantar o firewall pfsense normalmente utilizando a interface virtual em modo bridge com a interface wan ligada ao roteador. Mas e ai? Como fazer isso no VMWare Server ESXi? Esse ambiente é simplismente fácil de configurar no Xen, VirtualBox ou no próprio OpenVZ mas nesse tal de VMWare.... Infelizmente não consegui fazer com que os financiadores do projeto mudassem o hypervisor para Xen para OpenVZ mas nada feito. Resposta do povo: Projeto é projeto, se quiser dar continuidade no belo trabalho, pegue o que te demos e continue o trabalho. Bom, é isso! Alguém tem a luz? Grande abraço e muito obrigado a todos -- *kram3r* -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
