Gateway para 3 redes diferentes



  • Prezados,
    venho por este meio fazer uma pergunta muito boba. A principio é pela falta de conhecimento de sub-redes dentro de redes.

    Se eu tiver um gateway com ip final 10.0/24 eu consigo fazer uma rede 15.0/24 se comunicar com ele?

    Pelo que entendi eu só consigo fazer redes 255.255.255.0 se comunicarem com o gateway se o mesmo fosse 255.255.0.0, abrangendo as classe inferiores. Pois se eu deixa-lo como 255.255.255.0 as redes não se comunicam, ou com rota ela se comunicaria ?

    O que acho estranho é que sempre que tento setar ele na mao no windows, apenas no windows, o windows alerta que nao havera comunicacao por estar fora do escopo.

    Pergunta, é melhor subir a classe do gateway, para 255.255.0.0 e restringir a comunicao entre as redes, ou fazer rota? Se é que haverá como fazer rota.

    Desde já agradeço!

    Forte abraço!



  • @pedrolima88:

    Pergunta, é melhor subir a classe do gateway, para 255.255.0.0 e restringir a comunicao entre as redes, ou fazer rota? Se é que haverá como fazer rota.

    Nem um nem outro, a resposta é segmentação usando vlans ou interfaces de rede.

    Usar várias redes no mesmo segmento é um conceito chamado de "segurança por obscuridade", o que não significa necessariamente estar seguro e/ou impedir comunicação entre as redes.

    att,
    Marcello Coutinho



  • Olá Marcelo, tudo bem ?

    Sim, estarei usando vlans diferentes, porem só tenho 1 link de internet, que é o pfsense, e usarei ele em uma porta trunk. Dai que fico na duvida, devo ter 3 portas de rede para cada lan ? Ou devo colocar tudo no mesmo gateway?

    Há como eu apontar para um IP virtual ?

    Eu estou com uma grande duvida quanto a isso pois nunca trabalhei com vlan, dai nao sei como apontar todas as vlans para um gateway, ou se nao deve apontar para o mesmo gateway… enfim. essa seria a duvida principal.

    Muito obrigado novamente Marcelo!

    Abcs!



  • pedrolima88,

    configure cada vlan como uma rede única.

    exemplo:

    vlan_10:
    rede: 192.168.10.0/24
    gateway da rede: 192.168.10.1(ip_do_firewall)

    vlan_20
    rede: 192.168.20.0/24
    gateway da rede: 192.168.20.1(ip_do_firewall)

    l
    com uma única interface de rede no pfsense, você cria estas vlans e depois configura cada vlan como uma rede. LAN,LAN2,LAN3, etc etc etc



  • ahh sim, eu posso criar vlan dentro da placa de rede do pfsense?
    è que a principio isso tudo parece novidade para mim.

    Vou tentar aqui. Acho que dessa forma dará certo! De qualquer forma muito obrigado Marcelo!



  • @pedrolima88:

    ahh sim, eu posso criar vlan dentro da placa de rede do pfsense?

    Tanto via web quanto via console :)


Locked