Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Roteamento dos ip públicos até o switch

    Portuguese
    2
    4
    909
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      MarcioFsantos last edited by

      Saudações para o pessoal do fórum, sou novo aqui e vou pedir uma ajuda :P

      Estou estudando o pfsense e gostei demais dessa solução, porém estou com uma dúvida:

      Imaginamos que a topologia seja:

      Router de borda com BGP CISCO –-> Pfsense ---> Switch Layer 3 ---> Servidores web

      Quero usar o pfsense para um firewall de borda para certos bloqueios, controle de banda e IPS.

      No router:
      interface GigabitEthernet0/1
      ip address 10.40.40.1/30

      No Pfsense
      WAN 10.40.40.2/30
      LAN 10.50.50.1/30

      Switch
      10.50.50.2/30 em VLAN 1 = padrão

      Lembro que no router e no switch estão publicados os ips públicos, minha dúvida como faço o roteamento dos ip públicos até o switch no pfsense.

      Desde já agradeço a comunidade!

      1 Reply Last reply Reply Quote 0
      • M
        MarcioFsantos last edited by

        Por exemplo:

        no roteador eu faço essa configuração usando:

        ip route XXX.XXX.XXX.XX 255.255.255.0 10.50.50.2

        1 Reply Last reply Reply Quote 0
        • M
          MarcioFsantos last edited by

          Obs:

          Todos os servidores web são configurados com ips públicos e acessados via internet

          1 Reply Last reply Reply Quote 0
          • L
            LFCavalcanti last edited by

            Olá!

            Estes IPs que você postou não são IPs Publicos, ou válidos, são privados. Veja: http://pt.wikipedia.org/wiki/Rede_privada

            Quanto ao Firewall, ao meu ver a questão do consumo de banda e IDS seria possivel, mas em termos de Firewall, te dará bastante trabalho, a começar por esses ranges de IPs Publicos, você os adquiriu junto aos CGI.BR ou seu ISP que fornece?

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy