我家的網路架構

圖一：Before

原來是中華電信的ATU-R進來了之後，接在FreeBSD上。FreeBSD上面插了兩張網路卡，一張對外，一張對內。這台機器現在是負責NAT, www, mail以及其他各種服務。

區域網路內則是用了兩台Gigabit Switch跟兩台Wifi AP，把家裡所有的網路裝置接起來。

導入ESXi之後的網路架構

圖二：After

預計導入ESXi之後，要把原來FreeBSD負責的服務，分散給不同台VM。預定要裝的VM分別是：

• pfSense：NAT、DHCP、VPN等等
• FreeBSD：主要留做www, mysql等等，把NAT相關服務移到pfsense
• FreeNAS：檔案伺服器，驗證完成之後，預定要移出來到實體機器
• Windows：各式P2P服務，把檔案存到FreeNAS上
• Gmail for your domain：不是VM，但是要把mail交給google託管。現在改叫Google Apps for Domain，還是有提供免費版就是了

專門做NAT的作業系統的選擇還蠻多的，像是m0n0wall, BrazilFW, IPCOP等等，我最後選pfsense的原因是功能多、介面好看之外，他剛好也是FreeBSD based…

參考資料：4大免費路由器軟體效能大揭密 – Network01.net

NAS OS的話，常見的好像也只有FreeNAS跟Openfiler，另外就是有點微妙的Windows Home Server。我選FreeNAS是看了這一篇之後，發現Openfiler似乎不能讀NTFS硬碟，所以還是選FreeBSD based的FreeNAS…

也就是，上面會有三台VM是FreeBSD耶～☆

題外話，我一邊畫架構圖，一篇在想，是什麼樣的笨蛋，會把家裡的網路搞得這麼複雜的…

現狀：導入ESXi到一半的架構

圖三：Reality

這是目前的現狀。跟圖一的改變是PS3改成走Wifi，然後網路線留給ESXi了。

各位可以看到，原來要取代FreeBSD的整組ESXi，目前放在圖片的最下方，上面跑的各種服務都要從原本的FreeBSD穿過才進得去。像DNS這種原先沒有的，或是SSH這種比較容易指定port的，這都還好處理。但是www就很複雜，要設vhost之後，用proxy pass到裡面的機器，簡直就是複雜啊～

大概是這樣：

<virtualhost 211.23.16.105>
    ServerName applepig.info
    ServerAlias www.applepig.info
    ProxyPass / http://192.168.0.101/
</virtualhost>

那至於pfsense碰到的問題，就等一下再說吧～