Después de jugar un poco convirtiendo varias imágenes de XP que teníamos por aqui empezamos en serio.
Antes de instalar el DC decidimos bajar e instalar Untangle como VM de la siguiente manera:
-Al vSwitch0 le asignamos dos nics fisicas y lo conectamos a nuestra red local.
-Creamos un vSwitch1 al que le asignamos dos nics físicas más que no están conectadas. Ningún host fisico se comunica con el vSwitch1 de momento.
-Instalamos Untangle con dos nics virtuales una de ellas enchufada a cada vSwitch.
-La nic Wan de Untangle va al vSwith0, que le conecta a nuestra red local y por tanto a Internet. Esto es así porque con la virtualización esa red local va a desaparecer migrando a otro rango de IP y quedando solo los routers de acceso a internet y RPV's en ese rango.
-Las nuevas máquinas virtuales que creemos irán TODAS al vSwitch1, con lo que no tienen más remedio que poner al Untangle como puerta de enlace si quieren salir a Internet. Cuando estemos en produccion TODAS las máquinas fisicas de la empresa irán conectadas a switch físicos que se comunicarán con las nics fisicas asignadas al vSwitch1, con lo que también estarán obligadas a atravesar a Untangle. Aquí no entra y sale nadie sin pasar por el cacheo correspondiente.
Con el Untangle ya funcionando a modo de poli adicional al GateDefender nos ponemos a instalar nuestro primer 2008 server virtual. La instalación tarda un poco pero luego arranca y se mueve como una moto. Si Untangle cumple con su función en cuanto nos caduque el actual mantenimiento del GateDefender nos pensaremos si renovamos o nos quedamos con el Untangle.
Y como los conceptos sobre Active Directory los tenemos un poco difusos y olvidados aquí mi compañero se ha ofrecido a llevarse el ladrillo del curso oficial de microsoft 2196A para refrescar un poco la memoria este fin de semana y ponernos el lunes al turrón.
Ya tenemos aquí tambien la demo del Veeam 3 para probar la semana que viene si podemos. ¿Alguien sabe si es capaz de replicar de un datastore local de un ESXi a otro datastore local de otro ESXi? Nos vendria de perlas para poder empezar a trabajar en real pronto y mientras tanto trastear con las cabinas openfiler sin tanta prisa.
Con esto acabamos la semana, que creo que no está mal teniendo en cuenta que el servidor empezamos a montarlo ayer y venía a piezas.
¡Buen fin de semana!
Suscribirse a:
Enviar comentarios (Atom)
Hola, os escribo desde valencia, soy de una empresa que también hemos tenido las suerte de asistir al curso de Ncora con Josep Ros,estamos enfrascados en la misma aventura que vosotros.... nuestro planteamiento se asemeja bastante al vuestro, hemos elegido el mismo servidor y lo vamos a conectar a una cabina principal iscsi... seria interesante intercambiar experiencias y problemas que vamos encontrando por el camino.....Un saludo y animo en esta aventura....
ResponderSuprimirEsa es la idea, compartir experiencias :)
ResponderSuprimirEn breve publicaré avances. ¡No he tenido tiempo estas ultimas semanas!