KristianE/Jine/Westman: Vad jag glömde nämna är att ns1/ns2 är för intern redundans ifall jag behöver starta om en av dom eller om en klabbar. Samma med MXBackupen, att "spoola" mailen temporärt bara. Längre fram är avsikten att ha åtminstone ns3 och en extra mxbackup som #3 i prioritetsordningen, externt lokaliserade på en hyrd server någonstans
KristianE: Nej det är faktiskt en företagslina köpt för ändamålet!
Westman: Har du något konkrekt förslag på backupdns-leverantör? Angående mer än en DC är jag iaf medveten om det, men tänkte mig även den som en _framtida_ förstärkning precis som ns3 och extra mxbackup. Jag kanske ska överväga att lägga in dc2 direkt från början istället ändå... Men visst har jag förstått det rätt att ns1+ns2 INTE bör vara DC samtidigt, av säkerhetsskäl - eller?
Alla: För att vidareutveckla mina tankar lite och kanske förklara mina tankar ytterligare (delvis med er input hittills som jag tackar för):
1. Grundkoppling: Internet -> pfsense -> switch
2. I switchen kopplar jag in de två fysiska servrarna (HyperV-värdarna)
3. På båda HyperV värdar figgar jag det fysiska NIC#1 till virtuellt nätverkskort för publika adresser, och det andra fysiska NIC#2 till virtuellt nätverkskort för privata adresser.
4. Jag vlan:ar switchen i en publik och en privat del och kopplar in respektive HyperV-värds NIC#1 till den publika delen och NIC#2 till den privata delen.
5. Sedan tilldelar jag respektive virtuell server vilket virtuellt nätverkskort som passar bäst för respektive "maskin" och dess ändamål. T.ex. ns1+ns2+m1 får publika adresser, övriga privata.
Här uppstår då frågan om HyperV-värdarna själva ser till att de virtuella servrarna med privata ip-adresser får tillgång till Internet via pfsense, så att man i pfsense t.ex. kan styra port 80 till w1 o w2 (vilken av dom trafiken ska gå till exakt styrs ju via dns:en)? Eller hur gör jag för att åstadkomma det?
Frågan är också om det räcker att dns:erna (och ev. mailservern) sitter "i switchen" (publika delen) enligt punkt 1 ovan, eller om de bör finnas mellan Internet och pfsense? Är som sagt ingen expert så jag vet inte om jag kan ha både privata och publika ip-adresser på insidan av pfsense om den nu NAT:ar?
Det är möjligt att jag låter helt dum här som inte tycker allt är uppenbart, men bär i minnet att jag inte är någon expert och har inte full kunskap om t.ex. routing och dns:er