Munkahelyi hálózat modellezése itthon

 ( ristenes | 2014. február 8., szombat - 18:20 )

Sziasztok!

Tartósan itthon leszek kénytelen dolgozni, ezért szeretném kialakítani ugyanazt a hálózati környezetet, ami a cégnél van:
- "encegem.hu" domain,
- "proxy.encegem.hu" proxy kiszolgáló a "z" porton,
- "10.20.30.40" alapértelmezett átjáró,
- "50.60.70.80" DNS kiszolgáló,
- tartományba léptetett és csak IP-címmel elérhető egyéb hostok.

Milyen eszközökkel tudnám a legegyszerűbben, a legkevesebb fizikai gép felhasználásával lemodellezni, szimulálni a céges hálózatot? Előre is köszönöm az ötleteket. (VPN elérés nem jöhet szóba.)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Virtualbox, virtuális gépek?

Igen, ez volt az első, amire gondoltam, viszont vásárolnom kéne hozzá egy izmosabb gépet. Melyik VM-et javaslod?

Használaton kívüli fizika kétmagos gépek 2-3 GByte RAM-mal, továbbá SOHO routerek viszont a pincében várnak újrahasznosításra. Eladni már nem tudtam őket.

Milyen szintű modellt akarsz? Ha csak annyi a lényeg, hogy azonos IP-n azonos szolgáltatás legyen, akkor akár virtualbox is jó lehet.
Ha Windows szerverek is kellenek... akkor passz.
Ja! Ugye az tiszta, hogy ha otthon lesz egy encegem.hu domained, akkor az igazit nem nagyon lesz esélyed elérni?

Igen, elsősorban az IP-knek kell egyezniük (winsock alkalmazásokat készítek főleg).

Nem, Windows szerverek elérése nem szükséges, csak néhány Samba megosztásé (Linuxon és Synologyn) a nyers adatokhoz, valamint két adatbázis szerveré.

Igen, tudom, az "encegem.hu" domainre csak akkor állítanék át amit kell, ha a telepítésekkel már végeztem az "enlakasom.lan" tartományból. Ha a teszteléssel végeznék, az image-t bevinném és a domain átírásával működhetnének az eszközeim.

Fizikai hálózatra nem merek tippet adni.
Végeredményben a virtualbox is alkalmas rá, hogy a hoston belül, egy a külvilágtól teljesen elszeparált hálót hozz létre, a kulcsszó az "internal network", illetve a "host only".
A kettő közt annyi a különbség, hogy az internalt kizárólag önmagán belül tudod elérni, nem lát ki még a host gépre sem, míg a host only-val a virtualbox hoston belül tudsz dolgozni, de itt a hostod is látja a rajta lógó virtuális gépek adaptereit.

Sajnos a többi virtualizációs szoftvert nem ismerem (illetve a vmware-t elég felszínesen), így a többire nem szeretnék még ötletet adni sem, viszont a virtualbox nem annyira szerverekre van kihegyezve, ez inkább desktop virtualizációra van kitalálva, de ha ez is megfelel és tudsz szerezni egy elég nagy gépet, ami elbírja a szervereidet, akkor a hálózati rész kialakításában akár segíteni is tudok.

Ha a meglévő hardverrel akarsz inkább bűvészkedni... Hát ott pl. ha elég régiek a vasak, akkor a virtualizálás eleve kérdéses, mert a legtöbbhöz legalábbis ajánlott a processzor szinten támogatott virtualizáció (VT-x intelen, AMD-n nem tudom)
De ha elférsz rajtuk és pl. a biztonság nem szempont annyira és nem ragaszkodsz hozzá, hogy valóban külön szerveren legyen minden, ami a cégnél külön van, akkor akár azt is megteheted, hogy a hálókártyákra felhúzol alias-okat (eth0.0, eth0.1 stb.) különböző IP címekkel, így egy gépre több szolgáltatást is fel tudsz tenni és kívülről úgy fog kinézni, mintha több gépen lenne.

Persze konkrét információk hiányában mindez csak találgatás.

Köszönöm a tanácsokat, a hálókártyákra felhúzott alias-okkal megpróbálom az első megoldást kidolgozni.
PCI foglalat és hálókártya bőven áll rendelkezésre.
Akkor csak egy Oracle szervert kell külön fizikai gépre telepítenem a hardver igénye miatt.
(A virtualizációval még nem foglalkoztam, akkor a nulláról kellene kezdenem.)

Van biztosabb megoldás is:
A) DNS eltérítés az adott címekre (Transparent DNS Query Intercept)
vagy
B) Statikus routing (a megfelelő külső IP tartományokra a LAN felé)

Köszönöm, a B) megoldásod lesz a másik, amit ki fogok próbálni.
Létezik valami segédeszköz, program, amivel a routing táblát tudnám szerkeszteni?

Én nem a "gépeken" állítanám, hanem egy külső routeren, amin mondjuk dd-wrt fut. Ott sima web felületen be lehet állítani és az image-eken nem kell így semmit változtatni.

Van egy régi Asus routerem, amire húzható dd-wrt, köszönöm az ötletet!

GNS3 virtuális gépekkel teljes hálózítokat tud szimulálni, akár firmware-ekkel emulálva switcheket, routereket.

http://www.gns3.net

Ez nagyon ígéretesnek tűnik, köszönöm szépen. Még szakirodalom is van hozzá az Amazonon. :)

[Feliratkozás]

Részmegoldás, nem fedi le az összes feladatot, amire szükségem van, de egy nagyon jó segédeszköz a Multi Server Simulator. Gondoltam megosztom, hátha másnak is jó szolgálatot tesz.