A nebo na tom mikrotiku NAT vypneš a budeš ho mít jen jako vnitřní router, s tím že domácí provozní síť buď bude rozvedená hned z O2boxu, nebo až z toho mikrotiku. V závislosti na nastavení routování pak provoz z labu půjde jen ven do internetu ale nebude smět iniciovat spojení do rodinný sítě, zatímco z ní do labu se dostat půjde.
Možností je spousta, samozřejmě i ta, že router a firewall uděláš jako virtuálku/y na tom proxmoxu (stačí ti 2 fyzický rozhraní, jedno bude WAN a půjde do O2boxu, druhý bude třeba trunková LAN a půjde do switche, ze kterého rozpleteš VLANy. Nebo pokud si chceš v labu hrát jen s virtuály, tak labová síť vůbec nemusí jít ze serveru ven a může být čistě virtuální, zatímco do switche a APček půjde jen VLAN rodinné LANky. Ale to si už potřebuješ rozmyslet podle prostorových dispozic domu.
Samozřejmě můžeš udělat i to, že O2box bude jen bridge a firewall a NAT bude až na tom routeru, ať už bude fyzický nebo virtuální.
16 Odpovědí
17658 Zhlédnutí