Re: Ajuda para redundância de roteamento - Explicação mais clara
Pedro Celio escreveu:
>
> Ai vai um rascunho
>
> Servers--------Router---------Switch--------Firewall-------INTERNET
> |
> |
> RedeInterna-------------------------'
>
> Os servidores estão em um segmento de rede a parte. Este segmento se
> liga a rede interna onde estão os Hosts por meio de um roteador que a
> ponta para o Firewall para criar a rota para os Hosts enchergarem a
> sub rede dos servidores.
> Qdo o Firewall sai do ar, os Hosts perdem a rota e não conseguem mais
> acessar os servidores. Este é o meu problema, por isso quero colocar
> uma redundância, com uma rota alternativa. Caso o Firewall caia, os
> hosts conseguem chegar aos servidores ainda.
Se o seu roteador possuir 3 interfaces de rede, sugiro esse
layout (# representa um switch):
servers---#---router-------Firewall
|
#
|
RedeInterna
nesse caso, os servers estariam num DMZ, e cada interface
do router conectada a uma faixa de IP diferente, p.e.
192.168.0./24, 192.168.1/24 e 10./8.
É importante que o router bloqueie pacotes originados na
rede dos servers com destino a RedeInterna que não
pertençam conexões já estabelecidas, o que garante a
segurança proporcionada por um DMZ. Isso depende da
flexibilidade de conf. do seu router.
Tom Lobato
www.tinecon.com.br
Reply to: