Rotas estáticas [RESOLVIDO]

1. Rotas estáticas [RESOLVIDO]

marcio_elifas
(usa Ubuntu)

Enviado em 08/01/2015 - 16:18h

Pessoal gostaria de saber como posso revolver este caso:

Possui 2 firewall's Ubuntu SRV- 172.16.1.254 Link Dinâmico - 172.16.1.253 Link Fixo.
O link dinâmico é para navegação dos usuários e o fixo para e-mails, recebi uma demanda que exige que o usuário conecte no site da empresa em questão por um IP fixo. Eu posso criar uma rota estática que posso verificar que quando for para o IP 200.x.x.x ele deve jogar para o link 172.16.1.253 fixo?

Desde já muito grato.

0 0

Quote

2. Re: Rotas estáticas [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 09/01/2015 - 10:22h

marcio_elifas escreveu:

Pessoal gostaria de saber como posso revolver este caso:

Possui 2 firewall's Ubuntu SRV- 172.16.1.254 Link Dinâmico - 172.16.1.253 Link Fixo.
O link dinâmico é para navegação dos usuários e o fixo para e-mails, recebi uma demanda que exige que o usuário conecte no site da empresa em questão por um IP fixo. Eu posso criar uma rota estática que posso verificar que quando for para o IP 200.x.x.x ele deve jogar para o link 172.16.1.253 fixo?

Desde já muito grato.

Precisaria ter um roteador ligando a rede interna aos dois firewalls, ele faria a verificação do destino e determinaria qual firewall utilizar para sair.

Acho que você consegue resolver da rede interna criando um servidor proxy no link fixo, as aplicações cliente configurariam esse proxy para os sites "xaropes". As requisições da rede interna já sairiam "sabendo" qual servidor usar.

Talvez tenha método melhor. Em termos de administração de redes estou bem enferrujado ...

1 0

Quote

3. Re: Rotas estáticas [RESOLVIDO]

zhushazang
(usa Gentoo)

Enviado em 09/01/2015 - 11:10h

Como você tem os 2 firewalls você pode seguir a recomendação de ter uma terceira máquina fazendo o roteamento. (CUSTO $$$)
Pode ter uma rota no firewall dinâmico jogando tudo que for para o 200.XXX para o firewall estático (custo de processamento)
Ou ainda pode juntar os dois firewalls em uma única máquina, com duas placas de rede de saída (custo de analizar a viabilidade/capacidade da máquina/janela de modificação).

Alias, por que tem duas máquinas para fazer os links?

Atenciosamente

1 0

Quote

4. Rotas estáticas

marcio_elifas
(usa Ubuntu)

Enviado em 09/01/2015 - 16:43h

É uma boa pergunta de o porque dois firewall's, mas já que assumi a empresa agora tenho que ir trabalhando com isso.

No caso eu consegui fazer o que eu queria com uma rota estática - router add -host 200.x.x.x gw 172.16.1.253

Isso fez com que quando o IP destino é o da empresa que preciso acessar com IP fixo ele joga para o Firewall correto.

OBS: Adicionei ele no /ete/network/interfaces com o post-up no inicio do comando.

Abraços

0 0

Quote