Провожу стендовые испытания такой конфигурации:
родительская ось: альт 5 ковчег сервер
2 гостевые оси на том же альт 5 ковчег сервер(VirtualBox)
Задача: получить на 1 реальном компе 2 витртуалки, 1 будет шлюзом, 2-я будет сервером 1с 8
Задачи шлюза:
- почта, с безопасной авторизацией как на отправку так и на прием;
- ФТП, тож с безопасной авторизацией;
- сквид, пофиг с какой авторизацией;
- openvpn server
- samba pdc
- файл сервер с ACL
Задачи сервера 1с 8:
- сервер приложений 1с 8
- сервер СУБД Postgres 8.3 от 1С
Теоретически, если на борту реального компа будет 2 сетевухи, то по идее я с каждой виртуальной машины могу сделать мост.
Например:
eth0 шлюз - eth0 реальной машины
eth1 шлюз - eth1 реальной машины
eth0 сервера 1с - eth0 реальной машины
eth0 шлюза и eth0 сервера 1с будут находиться в одной подсети.
Вопрос: если я на шлюзе настрою iptables на eth1 не приведет ли это к сбою сервера 1с. Нужно ли настраивать такеж iptables ан реальной машине для eth1, чтобы обезопасить машину снаружи?
ЗЫ: использую отдельные машины для шлюза и сервера 1с по соображениям безопасности и возможности миграции серверов с одного железа на другое.
