Servidores em classe diferente, como fazer?



  • Senhores,

    Gostaria de saber se tenho como fazer no pfsense, sem criação de vlans no switcha penas com regras de firewall e masquarade:

    Tenho 2 servidores e a rede de pcs operacionais e administrativos:
    Gostaria que:

    Servidores 1 e 2: 192.168.100.0
    Computadores ADM: 192.168.200.0
    Computadores Operacionais: 192.168.0.0

    Sendo que:
    1º Os servidores se comuniquem livremente,
    2º Os computadores operacionais falem apenas com o servidor 1,
    3º Os computadores administrativos falem com servidores 1 e 2,

    Podem me dar uma ideia de como fazer isso no PFsense.

    PS.. Não preciso do dhcp do pfsense.



  • Cara,  acredito que vc vai usar mascara 255.255.0.0    acho q assim as máquinas vão se conversar.

    Agora a questão de desktops conversarem com servidor é com AD.

    Acredito que seja isso.



  • Mas, se eu simplesmente usar a mascara todas as maquinas vão falar com todos os servidores, e não é isso que quero, imagino que eu teria que criar rules de firewall bloqueando pacotes de uma classe de ip para outra e etc. Estou correto?



  • Redes distintas precisam de placas de rede separadas ou VLAN, aí você consegue controlar o trafego de cada uma delas.



  • @Tomas:

    Redes distintas precisam de placas de rede separadas ou VLAN, aí você consegue controlar o trafego de cada uma delas.

    Tomas, não teria problemas em adicionar mais placas de rede, mas, funcionaria em um único switch (Todas as eth linkadas nesse switch), ou teria que ter um switch para cada interface?

    Pode me dar um exemplo de rule abrindo todo trafego entre LANs e bloqueando? Porque nunca usei as regras de firewall do pfsense, sempre uso as padrão.



  • Estude sobre VLANs.



  • Funciona normalmente no mesmo switch desde que voce tenha interfaces diferentes no servidor para controlar cada rede. Aqui eu uso 6 redes diferentes e funciona normalmente.



  • @firetxelo:

    Funciona normalmente no mesmo switch desde que voce tenha interfaces diferentes no servidor para controlar cada rede. Aqui eu uso 6 redes diferentes e funciona normalmente.

    firetxelo Pode me passar como fez, seguiu algum tuto? usou vlans?



  • @firetxelo:

    Funciona normalmente no mesmo switch desde que voce tenha interfaces diferentes no servidor para controlar cada rede. Aqui eu uso 6 redes diferentes e funciona normalmente.

    Pode me indicar material para leitura?



  • @Lnredivo:

    Pode me indicar material para leitura?

    Uma excelente referência é o livro Redes de Computadores do Tanenbaum.


Log in to reply