VMWare ESXi導入遊記(四)我家的網路架構

我家的網路架構


圖一:Before

原來是中華電信的ATU-R進來了之後,接在FreeBSD上。FreeBSD上面插了兩張網路卡,一張對外,一張對內。這台機器現在是負責NAT, www, mail以及其他各種服務。

區域網路內則是用了兩台Gigabit Switch跟兩台Wifi AP,把家裡所有的網路裝置接起來。

導入ESXi之後的網路架構


圖二:After

預計導入ESXi之後,要把原來FreeBSD負責的服務,分散給不同台VM。預定要裝的VM分別是:

  • pfSense:NAT、DHCP、VPN等等
  • FreeBSD:主要留做www, mysql等等,把NAT相關服務移到pfsense
  • FreeNAS:檔案伺服器,驗證完成之後,預定要移出來到實體機器
  • Windows:各式P2P服務,把檔案存到FreeNAS上
  • Gmail for your domain:不是VM,但是要把mail交給google託管。現在改叫Google Apps for Domain,還是有提供免費版就是了

專門做NAT的作業系統的選擇還蠻多的,像是m0n0wall, BrazilFW, IPCOP等等,我最後選pfsense的原因是功能多、介面好看之外,他剛好也是FreeBSD based…

參考資料:4大免費路由器軟體效能大揭密 – Network01.net

NAS OS的話,常見的好像也只有FreeNAS跟Openfiler,另外就是有點微妙的Windows Home Server。我選FreeNAS是看了這一篇之後,發現Openfiler似乎不能讀NTFS硬碟,所以還是選FreeBSD based的FreeNAS…

也就是,上面會有三台VM是FreeBSD耶~☆

題外話,我一邊畫架構圖,一篇在想,是什麼樣的笨蛋,會把家裡的網路搞得這麼複雜的…

現狀:導入ESXi到一半的架構


圖三:Reality

這是目前的現狀。跟圖一的改變是PS3改成走Wifi,然後網路線留給ESXi了。

各位可以看到,原來要取代FreeBSD的整組ESXi,目前放在圖片的最下方,上面跑的各種服務都要從原本的FreeBSD穿過才進得去。像DNS這種原先沒有的,或是SSH這種比較容易指定port的,這都還好處理。但是www就很複雜,要設vhost之後,用proxy pass到裡面的機器,簡直就是複雜啊~

大概是這樣:

<virtualhost 211.23.16.105>
    ServerName applepig.info
    ServerAlias www.applepig.info
    ProxyPass / http://192.168.0.101/
</virtualhost>

那至於pfsense碰到的問題,就等一下再說吧~

Share This:

  • roida

    看到大大的規劃後.我很高興找到同伴了(泣)

    visio畫出來後再跟大大交流一下 🙂

  • 是疊床架屋的同伴嗎…(汗)

  • IrishBAM

    吃飽沒事幹啦

  • coolinstar

    呵呵 我也打算把家裡網路架設成這種概念 原po的設計真是不賴的經驗~~

  • 其實架設的過程中碰到蠻多問題的,但是我一直懶得寫(縮)

    (…每次遊記都斷尾)

  • Pingback: VMWare ESXi導入遊記(六)RouterOS的選擇 at 蘋果豬日記V3.2()

  • 路過客

    有錢有閒時記得要加個防火牆

  • Four

    我想請問一下ESXi下裝PFSENSE的設置~
    我用的是
    CPU:i5 2400
    底板:ASUS H61-M LX PLUS
    HARDDISK:500GB
    RAM:6GB
    另加TPLINK TG-3468
    我裝了PFSENSE後,WAN顯示為PPPOE IS DISABLED
    我弄了2天還解決不到~

  • >我裝了PFSENSE後,WAN顯示為PPPOE IS DISABLED
    聽起來有點像是virtual switch那邊沒有把介面卡設過去吧