Добрый день. Имеется сервер с ESXi, одна из виртуалок которого выступает в роли шлюза - стоит opnsense. Необходимо открыть некоторые порты, но после выполнения соответствующих действий в opnsense порты по прежнему не видны из интернета. В чем может быть дело?
Вообще, является ли хорошей практикой размещать шлюз на сервере? Стоит ли выносить его на отдельную машину?
является ли хорошей практикой размещать шлюз на сервере
Зависит от того, насколько часто выключается хост, как у него с электропитанием и есть ли там человек, который в случае чего может порулить им через vSphere client.
Пример:
Хост на ESXi. Внутри роутер на FreeBSD (opnsense кстати - FreeBSD-based!). Без упсника. При любом дергании питания ВМ в ротуером тупо вставала в позу ротного пулемета и там лежала инструкция, где на уровне полных дебилов было расписано - как подключиться к консоли внутри vSphere и какие команды ввести для починки долбаного SOFTUPDATE INCONSISTENCY. Однажды меня это затрахало утомило и функционал роутинга переехал на микротик :)
Средний
