Доброго времени суток!
Существует сервер с 4 сетевыми портами и 1 задействован для соединения с инетом и 3 для существующих 3х подсетей, назовём его - SRV1
Сейчас ставлю ещё одни сервер для бухгалтерии и их нужд, там есть 4 сетевых интерфейса SSD и всё такое, назовём его SRV2.
Если говорить простыми словами, то 2 сервера в одной подсети.
Но вот появилась делема, как соединить данные сервера?
Немного предыстории о том почему я собираюсь использовать оптику для соединения с коммутатором для бухгалтерии и сервером SRV1 или же другим коммутатором. У меня на пути к серверу проходит множество кабелей с 220V (точнее целая щитова от которой идёт разводка на все стороны)+ сигнализация+пожарка+телевидение+радио и эти линии никак не обойти. Решил что в моём случае использование оптики(в коммутаторе есть SFP порт) в качестве соединения без помех коммутатора с сервером SRV2 это лучший из способов, тем более я хотел бы добиться максимальной скорости от передачи информации с SSD дисков сервера в гигабитную сеть бухгалтерии. Если подскажите какой либо другой вариант, то буду признателен.
Вариант первый:
1. Вся бухгалтерия соединяется коммутатором и от туда идёт оптикой в порт первый(eth0) сервера SRV2
2. Во второй порт(eth1) сервера SRV2 втыкается провод с сервера который раздаёт интернет SRV1
3. На сетевой сервера SRV1 меняем IP адрес, так как он был из той под сети что и в бухгалтерии, например ставим 192.168.12.1, а для бухгалтерии сервер SRV2 будет смотреть адресом 192.168.20.1(прежний ip сервера SRV1).
4. Настраиваю на сервере SRV2 маскарадинг на сервер SRV1, дабы пропустить интернет в сеть бухгалтерии с теми настройками фильтрации которые предоставляет сервер SRV1, чтоб не настраивать всё по нескольку раз на разных машинах.
5. Подправляю настройки iptables на SRV1 для интерфейса смотрящего на SRV2, чтоб он раздавал интернет для IP SRV2.Минусы этого варианта в том что как это будет работать на практике ещё не ясно, так как буду такое соединение делать впервые.
Вариант второй:
1. Вся бухгалтерия соединяется коммутатором и от туда идёт оптикой в гигабитный порт коммутатора на котором настроен VLAN для подсети бухгалтерии, из этого коммутатора выходит два патчкорда, один из которых идёт к серверу SRV1, второй к SRV2/
Минус данного варианта в том, что я боюсь потерять скорость соединения используя ещё одно промежуточное звено в виде коммутатора. Во втором коммутаторе тоже есть SFP порт, но его использовать не вариант, так как он не управляется сервером, то есть его нельзя привязать к определённому VLAN что к нему не было доступа из других подсетей. Получается что если я соединю 2 коммутатора по SFP то полностью расшарю сеть бухгалтерии для всех VLAN(оба коммутатора MultiCo EW-70244).
Вариант третий:
1. Использовать Bridge и объединить 2 сетевых порта на сервере SRV2 для доступа к серверу SRV1. Но тогда возникает вопрос о скорости соединения и фильтрации входящих адресов и доступов для сервера SRV2. Много где читал, что Bridge снижает производительность, правда или лож?
Вот и не знаю как поступить. Хотел погуглить на тему как соединяются сервера, но так толкового ничего и не нашёл. Может подскажете как вы соединяете сервера в одной подсети? Только через коммутаторы?