Gateway para 3 redes diferentes
-
Prezados,
venho por este meio fazer uma pergunta muito boba. A principio é pela falta de conhecimento de sub-redes dentro de redes.Se eu tiver um gateway com ip final 10.0/24 eu consigo fazer uma rede 15.0/24 se comunicar com ele?
Pelo que entendi eu só consigo fazer redes 255.255.255.0 se comunicarem com o gateway se o mesmo fosse 255.255.0.0, abrangendo as classe inferiores. Pois se eu deixa-lo como 255.255.255.0 as redes não se comunicam, ou com rota ela se comunicaria ?
O que acho estranho é que sempre que tento setar ele na mao no windows, apenas no windows, o windows alerta que nao havera comunicacao por estar fora do escopo.
Pergunta, é melhor subir a classe do gateway, para 255.255.0.0 e restringir a comunicao entre as redes, ou fazer rota? Se é que haverá como fazer rota.
Desde já agradeço!
Forte abraço!
-
Pergunta, é melhor subir a classe do gateway, para 255.255.0.0 e restringir a comunicao entre as redes, ou fazer rota? Se é que haverá como fazer rota.
Nem um nem outro, a resposta é segmentação usando vlans ou interfaces de rede.
Usar várias redes no mesmo segmento é um conceito chamado de "segurança por obscuridade", o que não significa necessariamente estar seguro e/ou impedir comunicação entre as redes.
att,
Marcello Coutinho -
Olá Marcelo, tudo bem ?
Sim, estarei usando vlans diferentes, porem só tenho 1 link de internet, que é o pfsense, e usarei ele em uma porta trunk. Dai que fico na duvida, devo ter 3 portas de rede para cada lan ? Ou devo colocar tudo no mesmo gateway?
Há como eu apontar para um IP virtual ?
Eu estou com uma grande duvida quanto a isso pois nunca trabalhei com vlan, dai nao sei como apontar todas as vlans para um gateway, ou se nao deve apontar para o mesmo gateway… enfim. essa seria a duvida principal.
Muito obrigado novamente Marcelo!
Abcs!
-
pedrolima88,
configure cada vlan como uma rede única.
exemplo:
vlan_10:
rede: 192.168.10.0/24
gateway da rede: 192.168.10.1(ip_do_firewall)vlan_20
rede: 192.168.20.0/24
gateway da rede: 192.168.20.1(ip_do_firewall)l
com uma única interface de rede no pfsense, você cria estas vlans e depois configura cada vlan como uma rede. LAN,LAN2,LAN3, etc etc etc -
ahh sim, eu posso criar vlan dentro da placa de rede do pfsense?
è que a principio isso tudo parece novidade para mim.Vou tentar aqui. Acho que dessa forma dará certo! De qualquer forma muito obrigado Marcelo!
-
ahh sim, eu posso criar vlan dentro da placa de rede do pfsense?
Tanto via web quanto via console :)