Protocolos

derekbsb · Mensagem por **derekbsb** » 01 Abr 2008, 09:18

Bom dia pessoal,
estou com uma dúvida.Tenho uma rede que recebo uma determinada faixa de IPS (ex)192.168.41.0/26. Quero fazer o seguinte : Passando por um firewall(192.168.41.6) duas faixa a primeira seria a intranet 10.10..... a outra seria IPS válidos (ex) 192.168.41.129/26 Ainda quero passar por outro Firewall (192.168.41.15) outra intranet 10.10.10... e outra faixa de IPS válidos.Teria algum problema em fazer isto qual a melhor forma para se executar está tarefa?
Desde já agradeço
Ricardo Alexandre

PS: Os IPs aqui demostrados são exemplos a faixa que utilizo e outra.!!!!

Mensagem por **ronaldobf** » 03 Abr 2008, 02:44

Olá!

Na verdade, teria como fazer sim, mas seria necessário entender sua rede (Topologia). Caso esses firewall estiverem dentro de sua empresa, mas que não seja o roteador, basta criar rotas para cada subrede, ou seja, se for subrede X, encaminhe para o firewall 1. Se for subrede Y, encaminhe para firewall 2, se for subrede Z, encaminhe para o 1, e assim sucessivamente. Para não haver fuga, você pode dropar qualquer pacote que esteja fora de suas especificações.

Se você possui conexões externas, como descrito, aconselho você criar um firewall entre o roteador e sua rede local ou criar uma DMZ dependendo da estrutura. Lembrando que o pacote, antes mesmo de entrar na sua rede local, deve ser checado pelo firewall.

Abraços