Em 01-07-2014 10:23, Fagner Patricio escreveu:
Olá Pessoal!Gostaria de pedir a opinião de vocês para uma solução que estou montando aqui. A Situação é a seguinte, na nossa instituição existem uma sala de reuniões onde as mesmas precisão ser transmitidas pela web publicamente, todos os pontos de rede dessa sala são da LAN interna, e nesse local existe uma mesa de som que cuida do audio. Eu irei colocar um servidor de streaming de audio nessa dala em um ponto de rede ligado a mesa de som e queria colocar essa máquina de streaming na DMZ. Eu primeiramente não queria fazer redirecionamento de IP, essa vai ser minha ultima solução, então eu estive pensando em fazer uma VPN dessa máquina até minha DMZ.Vocês acham que eu estou compicando demais?Meu primeiro cuidado é com segurança, se assim for mais seguro, é assim que eu vou fazer.Agradeceria considerações sobre a solução. Obrigado.
Olá!Se vai abrir publicamente, não vejo motivo para usar VPN. Sem mais informações da sua infraestrutura fica difícil opinar, quantos IPs tem disponível, se vai compartilhar o IP, etc...
Pelo que descreveu, creio que terá um IP para esta máquina, então creio ser possível apenas rotear este IP, mais ou menos assim:
Internet --- Roteador FW 1 ---- SW DMZ ---- Roteador FW 2 ----- SW LAN ----- Servidor
IP1.1 IP1.2 IP2.1 IP2.2 IP3
- Na tabela de roteamento do FW 1, se o IP recebido for o IP3,
rotear ele para o roteador FW 2 (IP2.1).
- Na tabela de roteamento do FW 2, se o IP recebido for o IP3,
direcionar este para a interface do IP2.2
- No servidor, configurar a interface como roteador padrão
IP2.2 (ou ponto-a-ponto).
-- []'s Junior Polegato