El 28/5/21 a las 8:24, Reinier Suarez escribió:
Muchas Gracias a la lista y los que de una manera u otra me ayudaron a
solucionar mi problema lo que no había comentado anteriormente es que
cuento con tres interfaces activas una para la VPN otra para el enlace
principal y la tercera para la lan lo que terminé haciendo fue que la de
la VPN que tiene mascara /24
la separe y puse los servidores en ese rango de ip y con dos firewall
uno de la LAN a la VPN y Otro de la VPN al enlace principal y de esta
manera puse los server en una subred diferente me trabaja ok no se si
esta bien o hay otra solución pero para mi esa es la mas facil que
encontre.....
El mié, 26 may 2021 a las 9:38, Arian Molina Aguilera
(<linuxc...@teknik.io <mailto:linuxc...@teknik.io>>) escribió:
El 25/5/21 a las 10:55, Jose Joaquin Ruiz Silva escribió:
>
>
> El 25/05/2021 a las 08:37 a. m., Arian Molina Aguilera escribió:
>> El 25/5/21 a las 7:53, Jose Joaquin Ruiz Silva escribió:
>>> El 24/05/2021 a las 09:28 p. m., Arian Molina Aguilera escribió:
>>>> El 19/5/21 a las 10:03, Reinier Suarez escribió:
>>>>> Hola amigos dada mi poca experiencia en linux y por ende en
>>>>> proxmox quisiera que me ayudaran a realizar una DMZ pero
dentro de
>>>>> mi proxmox la idea que tengo es realizar una VLAN virtual poner
>>>>> allí mis server que seria en la DMZ y desde la lan poder
acceder a
>>>>> ellos donde radica no mi duda sino la falta de conocimiento he
>>>>> leido mucho en internet pero por mi poco conocimiento siento que
>>>>> es en chino lo que me dicen y quisiera alguna explicación o
manual
>>>>> si lo tienen de como hacerla...no se si entendieron y me pueden
>>>>> ayudar...Gracias
>>>>>
>>>>> _______________________________________________
>>>>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
<mailto:gutl-l@listas.jovenclub.cu>
>>>>> To unsubscribe send an email to
gutl-l-le...@listas.jovenclub.cu
<mailto:gutl-l-le...@listas.jovenclub.cu>
>>>>>
>>>> solo crea un bridge, vmbrX, sin ninguna interface real
asociada, y
>>>> este será para comunicar tus servidores en la DMZ, en que
>>>> firewall/router en el mismo pve, añades una interface asociada
este
>>>> bridge que permitirá que este enrute las comunicaciones y se
pueda
>>>> comunicar con los servidores en la dmz que solo se comunican a
>>>> través de digo gateway.
>>>>
>>>> Lanza una bengala si no entiendes.
>>>>
>>> Hola Arian yo tambien quiero hacer lo mismo pero entiendo la
primera
>>> parte pere no entiendo esta parte
>>>
>>>
>>> en que firewall/router en el mismo pve, añades una interface
>>> asociada este bridge que permitirá que este enrute las
>>> comunicaciones y se pueda comunicar con los servidores en la
dmz que
>>> solo se comunican a través de digo gateway.
>>>
>>> _______________________________________________
>>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
<mailto:gutl-l@listas.jovenclub.cu>
>>> To unsubscribe send an email to
gutl-l-le...@listas.jovenclub.cu
<mailto:gutl-l-le...@listas.jovenclub.cu>
>>
>> Eso es suponiendo que el pfsense o firewall/router que tengas, este
>> virtualizado en el mismo servidor proxmox.
>>
>> Salu2.
>>
>>
>> _______________________________________________
>> Gutl-l mailing list --gutl-l@listas.jovenclub.cu
<mailto:gutl-l@listas.jovenclub.cu>
>> To unsubscribe send an email togutl-l-le...@listas.jovenclub.cu
<mailto:togutl-l-le...@listas.jovenclub.cu>
>
> Hola Arian bro mira tengo esto un proxmox 6 con 2 targetas de red.
>
> Pfsense virtualizado y dos servidores mas quiero que esos server
esten
> un una red dmz para que no esten en en la misma red de la LAN ya
cree
> la vmbr2 que es lo que esplicastes ahora que debo hacer es
agregar esa
> targeta ficticia el pfsense
>
>
> Saludos
>
>
>
>
> _______________________________________________
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
<mailto:gutl-l@listas.jovenclub.cu>
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
<mailto:gutl-l-le...@listas.jovenclub.cu>
si, y luego es la interface que debes usar en tus servidores que están
dentro de ese proxmox y ya tienes tu dmz pasando a través del pfsense.
Claro configurando todos los parámetros de redes pertinentes.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io <mailto:linuxc...@teknik.io>
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
<mailto:gutl-l@listas.jovenclub.cu>
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
<mailto:gutl-l-le...@listas.jovenclub.cu>
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
Así se hace, es correcto. Salu2.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
email: linuxc...@teknik.io
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
