Предложения для перехода к новой сети GW/private
Зависит. Существуют не, к моему знанию, твердые числа, так как любой может загрузить и устанавливать Linux так много раз, как они хотят.
Новички и опытный одинаково используют Ubuntu. Особенно, если они не хотят переключаться между домашними рабочими станциями и серверами или рабочими станциями на работе.
Debian популярен у администраторов, потому что он имеет тенденцию быть простым и никакая ерунда из-за их строгих инструкций того, что и не подтверждается их философией программного обеспечения. Обычно, если Вы хотите определенный сервер цели, Debian очень стабилен и не включает много материала, который Вы не хотите.
Предложения Red Hat являются коммерческими и предлагают хорошую поддержку. Аппаратные средства разделяют списки, телефонную поддержку, и т.д. хороши для компаний.
Под всем этим ядро Linux является ядром Linux. Единственная большая разница прибывает из значения по умолчанию и установленных отдельно оплачиваемых предметов и как свободный дистрибутив играет с обновлениями системы защиты.
Необходимо установить то, что Вы - самое удобное управление. Если Вы привыкли к инструментам в Ubuntu, пойдите с Ubuntu. Или Debian. Или CentOS. Безотносительно плаваний Ваша лодка. Вы собираетесь быть более обеспеченным использованием, с чем Вы удобны и хорошо осведомлены, чем shoehorning во что-то, с чем Вы не знакомы, и в некоторых случаях тонкие различия могут создать некоторых не так забавные результаты (почему был бы, выпуская это, команда killall делает закрытие сервера?..., о...)
Лучший способ миграции - назначить ваших пользователей различным виртуальным локальным сетям с адресацией, управляемой DHCP; Vlan необходимы, потому что вам нужен способ содержать широковещательные рассылки DHCP в пределах вашего Cisco / pfSense FW. Если вы не поддерживаете широковещательную рассылку DHCP между этими подсетями, вы получите хаос и непредсказуемое соединение.
Для выполнения этого плана вам понадобится следующее HW, которое явно не упоминалось в вашем вопросе:
- Коммутатор, поддерживающий Vlan
- Центральный сервер DNS / DHCP
Настройте следующие параметры:
На маршрутизаторе Cisco:
- Предположим, что Eth0 подключен к вашему коммутатору, Cisco должен поддерживать транкинг Vlan.
- Интерфейс Eth0.10 является 192.168.254.253/24 (gw по умолчанию для Vlan10)
- Интерфейс Eth0.30 - 192.168.2. 0/24 через Cisco (для устранения неполадок, на всякий случай ...)
На сервере HQ AD / DNS / DHCP
- Область DHCP для 192.168.254.0/24
- GW: 192.168.254.253
- DNS: 10.1.1.15
- Область DHCP для 192.168.1.0/24
- GW: 192.168.1.1
- DNS: 10.1.1.15
После того, как вы это сделаете, Vlan10 (зеленый) подключит DHCP 192.168.254.0/24, а Vlan20 (розовый) потянет DHCP в 192.168.1.0/24. Vlan10 и Vlan20 будут использовать 192.168.2.0/24 в качестве транзитной подсети в случае, если Vlan10 и Vlan 20 должны отправлять трафик в этот удаленный офис (таким образом предотвращая задержку WAN для локального трафика внутри vlan).
Все, что имеет статический адрес должен использовать DNS, чтобы обеспечить максимально возможную плавную миграцию между Vlan10 и Vlan20.
Если вы хотите перенести людей на соединение pfSense IPSec, просто поместите их в Vlan 20 на коммутаторе Ethernet;
Изменение темы на / 16 создаст большой диапазон широковещательной передачи и, вероятно, вызовет новые проблемы, которые затруднят диагностику работы вашего нового туннеля.
Это кажется поразительно простым, но есть ли причина, по которой вы не можете добавить некоторые маршруты политики на Cisco для выборочной маршрутизации некоторых IP-адресов через поле pfsense, а не через gw по умолчанию?
Или, опять же, возможно, слишком просто, но есть ли причина, по которой вы не можете просто добавить второй IP-адрес из нового диапазона к тестируемым машинам со шлюзом с более низкой метрикой? Тогда они могли бы получить доступ к любому предмету одновременно без осложнений?
Я бы выбрал Sonassi с точки зрения настройки вторичного диапазона, а затем переместил бы одного клиента к нему для тестирования. Если вы не можете позволить себе полностью перенастроить даже одного клиента, то добавление статического маршрута и вторичного IP-адреса к клиенту для тестирования через новый шлюз позволит вам оставить его в старой сети и протестировать новый диапазон.