Mehrere VM's für luxusrouter?

T

tecci

Grünschnabel
Hi.
Ist es eurer Meinung nach sinnvoll, einen Luxus-Router in mehrere VM's aufzuteilen?
Also:
1. VM:
Herstellen der grundlegenden Internetverbindungen, grundlegende einfache standard-Firewall, bereitstellen der verschiedenen Internetverbindungen per NAT
2. VM: Herstellen der VPN Verbindung, OLSR, Channel Bonding, einfache standard-Firewall fürs VPN
3. VM:
Die eigentliche Firewall, in der auch gezielt Sachen gesperrt werden.
Contentfilter, Proxy
4. VM: FTP- und Webserver
5. VM: LAN Dienste


Oder ist es sinnvoller, alles auf die physikalische Maschine zu packen, und mittels IPtables usw zu regeln.
Es ist zwar ein wenig Arbeit, diese VM's aufzusetzen, und die VMs selbst zu konfigurieren.

Aber es vereinfacht die Sache ganz enorm.
Ich kann die einzelnen Sachen innerhalb der jeweiligen VM "Ohne rücksicht auf Verluste" aufsetzen. ich brauche bei der Konfiguration nicht Rücksicht auf irgendwas anderes zu nehmen, kann mehr oder weniger Standardconfigs fahren und brauche nicht zu frickeln.
Ich habe wesentlich einfachere IP Tables Regeln. Ich brauche kein so komplexes rechnerinternes Routing, damit auch wirklich alles über den Proxy und das VPN nach draußen geht.

Ich kann auch spezialisierte Lösungen nehmen, wie z.B. IP-Cop, IP-Fire, OpenWRT usw.
Und ich brauche vor allem keine Config Klimmzüge zu machen.
Mehrfache installationen, wo jede Installation nur eine kleine Teilaufgabe hat, sind leichter zu konfigurieren.

Auf einer einzigen Maschine habe ich es nicht geschafft, alles fehlerfrei zum laufen zu bekommen.
Mit 4 getrennten Geräten läufts jedoch perfekt.
Momentan machee ich die Basisverbindung mit 2 Hardwareroutern
(einer davon mit OpenWRT, der andere ist ein standard Consumer UMTS Router out of the box für die Fallbackverbindung, failover wird von OpenWRT Router gemacht)
eine IP Fire Maschine dahinter (die macht die VPN LAN-LAN Kopplung und die Firewall)
Und ein Linux Server (WebCaching, Serverdienste)

Aber VMs für einen Router, ist das nicht overkill?
Wie viele Ressorcen braucht sowas?
kann ich mit meinem Linux Server (Intel Atom 1,6 GHz Dualcore, 2 GB Ram, 30 GB SSD, 320GB 2,5 Zoll HDD) das realisieren oder wäre etwas leistungsfähigeres notwendig?

Viele Grüße
 
Erste frage: "Was ist ein Luxus-Router", was hast du fuer eine Leitung hast du ?
Oder ist es sinnvoller, alles auf die physikalische Maschine zu packen, und mittels IPtables usw zu regeln.
Es ist zwar ein wenig Arbeit, diese VM's aufzusetzen, und die VMs selbst zu konfigurieren.
Firewall sind das was man in der Regel nicht auf eine VM packen sollte. IPcop auf einen extra Host ist zu empfehlen. Wie du das mit den andern VM's machst ist dann egal.
Nur noch die Sachen: VM1 macht nicht wirklich Sinn, da du sicherlich einfaches Routing/Firewall in deinen Router mit drin hast.

Vielleicht packst du dann noch VM 4 und VM5 zusammen, dennoch sehe ich nicht ganz den Sinn hinter deinem vorhaben.


so far
4k3nd0
 

Ähnliche Themen

serverinfrastruktur für öffentliches Netz einrichten, Brauche Informationen

squid transparent proxy will nicht transparent werden !! :-(

SuSeFirewall2

Squid nur zum maskieren der eigenen IP, nicht für Webserver auf port 80

Zurück
Oben