ich grüble gerade über einem etwas komplexeren Xen-Setup, bei dem ich sowohl eine (virtuelle) DMZ als auch ein "privates" (virtuelles) Netz einrichten möchte. Ziel dabei ist, wie im "richtigen" Netzwerk Frontend- und Backend-Server (in dem Fall DomUs) netzwerktechnisch voneinander zu trennen.
Um mir hier nicht die Finger fusselig zu tippen, habe ich mal mehrere Szenarien aufgezeichnet, die bei mir momentan im Rennen sind. Vielleicht hat der ein oder andere von Euch ja mal ein paar Minuten Zeit und Muße, einen Blick drauf zu werfen. Abgelegt habe ich das ganze unter http://projects.my-universe.com/xen/
Was mich insbesondere interessieren würde:
- Hat von Euch schon mal jemand mit einer Backend-DomU für (p)eth0 hantiert?
- Auch schon auf einem System ohne physischen Zugriff, KVM, serieller Konsole oder RAC?
- Wie würdet Ihr die Vorteile eines separaten Routers für das private Netz unter Sicherheitsgesichtspunkten einschätzen?
- Wie sieht es mit Erfahrungswerten oder einer Einschätzung des administrativen Aufwandes aus?
- Würdet Ihr Filter auf de[m|n] Router[n] einsetzen? Wenn ja, welche Techniken?