ROTEAMENTOS [RESOLVIDO]

1. ROTEAMENTOS [RESOLVIDO]

fernanda_mon
(usa Debian)

Enviado em 23/06/2017 - 13:18h

Bom dia pessoal, preciso de uma ajuda, tenho minha rede:

ip real rede externa: 186.26.x.x
ip da lan: 192.168.1.0/24
servidor proxy squid3
servidor firewall iptables
Tudo funcionando muito bem, mas eu preciso instalar um roteador cisco dentro da minha rede que fecha uma vpn externa, ou seja,

detalhe esse cisco tem uma configuração de rede para apenas 10 pc em dhcp ficaria assim:

10 pcs -------> cisco ------> server squid/iptables -----> vpn externa
ip 10.126.0.x------> cisco 10.126.x.x ----> vpn externa

resumindo tenho uma rede convencional com controle de acesso com proxy e firewall, mas agora tenho que instalar um aparelho na minha rede fara 10 pcs conectarem a uma rede externa, por causa de um software de gestão, rentão preciso que estes pcs tenha uma faixa de rede diferente 10.126.0.1-10 da minha que é 192.168.1.1-255, mas que tambem tenham controle de acesso pelo proxy e conectem nesta vpn.

Então meninos, alguém pode me dar uma dica como fazer isso, como ficaria os roteamento de rede, para irem até a vpn, mas tambem sejam monitorados pelo proxy

S2

1 0

Quote

2. MELHOR RESPOSTA

souzacarlos
(usa Outra)

Enviado em 30/06/2017 - 11:03h

Bom dia
Primeiro vamos entender o seguinte, quanto mais camadas de proteção vc coloca na sua rede mas complexa fica a administração, logo eu TALVEZ fizesse isso de uma forma um pouco diferente, mas cada cenário é um cenário. Vamos aos detalhes.

Esse Router CISCO realmente precisa passar pelo Firewall? Se sim, tente implicar o mínimo possível com ele, mas para isso antes verifique qual porta essa sua VPN externa precisará para se conectar e habilite o firewall para tal. Lembrando a porta da VPN não passa pelo PROXY, (Não é função dele) - Então muito cuidado nessa parte na hora das configurações.

Sobre utlizar um range diferente tipo o que vc postou < 10.126.0.1-10> isso deve ser no Router CISCO para entregar aos clientes dessa LAN que ele vai gerenciar. A porta WAN deste roteador deve ter configurado um IP disponível da sua rede local < 192.168.1.0/24 > para vc poder criar os redirecionamentos necessários, se possível já informe a empresa que irá disponibilizar o roteador para que já venha configurada com IP certo, com isso vc já consegui ir adiantando as configurações.

Creio que seja um excelente começo para vc organizar as suas ideias.

Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

1 0

Quote

3. ROTEAMENTOS

fernanda_mon
(usa Debian)

Enviado em 24/07/2017 - 16:49h

Boa tarde SouzaCarlos, desculpe a demora na respostas, mas estava atarefada e pouco tempo tive para responder as pessoas que me ajudam, enfim deu tudo certo aqui tive um suporte do mantenedor do router, mas suas dicas foram primordiais.

Muita obrigada.

:)

0 0

Quote