Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > it.comp.os.linux.debian > #10509

Re: [X-Post] Debian Bookworm con eth0 in lan ed eth1 in dmz

From ^Bart <gabriele1NOSPAM@hotmail.com>
Newsgroups it.comp.os.linux.iniziare, it.comp.os.linux.debian
Subject Re: [X-Post] Debian Bookworm con eth0 in lan ed eth1 in dmz
Date 2022-09-03 16:38 +0200
Organization Aioe.org NNTP Server
Message-ID <tevoss$g1c$1@gioia.aioe.org> (permalink)
References <tevhkc$1gub$1@gioia.aioe.org> <tevmof$2qkf7$4@dont-email.me>

Cross-posted to 2 groups.

Show all headers | View raw

Ti ringrazio intanto per la risposta.

> non ho capito come vuoi fare. se vuoi mettere il container in dmz, devi

Quello che vorrei, prima del caso specifico, è avere un solo server che 
contenga "X" container da poter usare sia in lan che in DMZ quindi 
questo è il primo "step tecnico" che vorrei risolvere!

Come già accennato così facendo potrei connettere una interfaccia fisica 
allo switch che ho in dmz ed una interfaccia fisica allo switch lan e 
bridgiare l'una verso i container della lan e l'altra vero i container 
della dmz.

Probabilmente si potrebbe fare tutto questo anche con una sola 
interfaccia fisica di rete ma dovrei poi metter mano a Pfsense.

> agganciarlo all'interfaccia host in dmz. a quel punto gli indirizzi che
> openvpn stacca per i client dovranno essere autorizzati nel firewall ad
> entrare nella lan, altrimenti sono segregati anche loro in dmz (e mi
> immagino non sia quello che vuoi ottenere).
> 
> ma perché non configurare il modulo openvpn di pfsense?

Attualmente quello che hai indicato succede già perché Pfsense fa tutto 
questo e, come già accennavo nel mio precedente post, ed il server 
OpenVPN ha un indirizzo della dmz pratica che dovrebbe rientrare tra le 
best practise giusto?

Mi piacerebbe poter svincolare di lavoro il firewall togliendogli il 
DHCP server e la gestione della VPN.

Indipendentemente però da quello che mi piacerebbe fare, che non è detto 
sia qualcosa di corretto probabilmente, a me interessava quanto scritto 
sopra ovvero un unico server con "X" containers ognuno con servizi da 
erogare in lan ed in dmz.

Imho sembra uno spreco di risorse tenere un server in dmz ed uno in lan 
quando a livello di prestazioni hardware uno singolo potrebbe reggere 
tutto il carico.

Saluti.
^Bart

Back to it.comp.os.linux.debian | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

[X-Post] Debian Bookworm con eth0 in lan ed eth1 in dmz ^Bart <gabriele1NOSPAM@hotmail.com> - 2022-09-03 14:34 +0200
  Re: [X-Post] Debian Bookworm con eth0 in lan ed eth1 in dmz rootkit <rootkit@email.it> - 2022-09-03 14:01 +0000
    Re: [X-Post] Debian Bookworm con eth0 in lan ed eth1 in dmz ^Bart <gabriele1NOSPAM@hotmail.com> - 2022-09-03 16:38 +0200
      Re: [X-Post] Debian Bookworm con eth0 in lan ed eth1 in dmz rootkit <rootkit@email.it> - 2022-09-03 17:07 +0000
        Re: [X-Post] Debian Bookworm con eth0 in lan ed eth1 in dmz ^Bart <gabriele1NOSPAM@hotmail.com> - 2022-09-04 09:22 +0200
          Re: [X-Post] Debian Bookworm con eth0 in lan ed eth1 in dmz rootkit <rootkit@email.it> - 2022-09-04 10:31 +0000
            Re: [X-Post] Debian Bookworm con eth0 in lan ed eth1 in dmz ^Bart <gabriele1NOSPAM@hotmail.com> - 2022-09-04 21:45 +0200
              Re: [X-Post] Debian Bookworm con eth0 in lan ed eth1 in dmz rootkit <rootkit@email.it> - 2022-09-04 21:24 +0000

csiph-web