Bom dia pessoal,
estou com uma dúvida.Tenho uma rede que recebo uma determinada faixa de IPS (ex)192.168.41.0/26. Quero fazer o seguinte : Passando por um firewall(192.168.41.6) duas faixa a primeira seria a intranet 10.10..... a outra seria IPS válidos (ex) 192.168.41.129/26 Ainda quero passar por outro Firewall (192.168.41.15) outra intranet 10.10.10... e outra faixa de IPS válidos.Teria algum problema em fazer isto qual a melhor forma para se executar está tarefa?
Desde já agradeço
Ricardo Alexandre
PS: Os IPs aqui demostrados são exemplos a faixa que utilizo e outra.!!!!
Protocolos
Olá!
Na verdade, teria como fazer sim, mas seria necessário entender sua rede (Topologia). Caso esses firewall estiverem dentro de sua empresa, mas que não seja o roteador, basta criar rotas para cada subrede, ou seja, se for subrede X, encaminhe para o firewall 1. Se for subrede Y, encaminhe para firewall 2, se for subrede Z, encaminhe para o 1, e assim sucessivamente. Para não haver fuga, você pode dropar qualquer pacote que esteja fora de suas especificações.
Se você possui conexões externas, como descrito, aconselho você criar um firewall entre o roteador e sua rede local ou criar uma DMZ dependendo da estrutura. Lembrando que o pacote, antes mesmo de entrar na sua rede local, deve ser checado pelo firewall.
Abraços
Na verdade, teria como fazer sim, mas seria necessário entender sua rede (Topologia). Caso esses firewall estiverem dentro de sua empresa, mas que não seja o roteador, basta criar rotas para cada subrede, ou seja, se for subrede X, encaminhe para o firewall 1. Se for subrede Y, encaminhe para firewall 2, se for subrede Z, encaminhe para o 1, e assim sucessivamente. Para não haver fuga, você pode dropar qualquer pacote que esteja fora de suas especificações.
Se você possui conexões externas, como descrito, aconselho você criar um firewall entre o roteador e sua rede local ou criar uma DMZ dependendo da estrutura. Lembrando que o pacote, antes mesmo de entrar na sua rede local, deve ser checado pelo firewall.
Abraços
Ronaldo A. Bueno Filho