Segmentar rede entre MATRIZ e FILIAIS (HELP)
Boa tarde,
Tenho uma rede hoje PTP entre minha matriz e filiais tudo usando nanobridge m5, Mas tudo na mesma rede 192.168.1.0/24 só que hoje esta virando uma bagunça quero separar as rede EX: Filial 01 na rede 192.168.1.0/24 a Filial 02 na rede 192.168.2.0/24 assim por diante. OBS USO UM SÓ SERVIDOR DE DHCP
Na matriz isso tudo ligado em um switch.
Gostaria de uma ideas das grandes autarquias do under-linux estou meio perdido, pensei em fazer com rb750 e rb1200.
EXEMPLO DE COMO EU QUERIA
(Matriz) SEGMENTO 1: usaria faixa de ip's de 192.168.100.0/24
(Filial 01) SEGMENTO 1: usaria faixa de ip's de 192.168.1.0/24
(Filial 02) SEGMENTO 2: usaria faixa de ip's de 192.168.2.0/24
OBRIGADO.
Re: Segmentar rede entre MATRIZ e FILIAIS (HELP)
Re: Segmentar rede entre MATRIZ e FILIAIS (HELP)
Citação:
Postado originalmente por
sc5715
Boa tarde,
Tenho uma rede hoje PTP entre minha matriz e filiais tudo usando nanobridge m5, Mas tudo na mesma rede 192.168.1.0/24 só que hoje esta virando uma bagunça quero separar as rede EX: Filial 01 na rede 192.168.1.0/24 a Filial 02 na rede 192.168.2.0/24 assim por diante. OBS USO UM SÓ SERVIDOR DE DHCP
Na matriz isso tudo ligado em um switch.
Gostaria de uma ideas das grandes autarquias do under-linux estou meio perdido, pensei em fazer com rb750 e rb1200.
EXEMPLO DE COMO EU QUERIA
(Matriz) SEGMENTO 1: usaria faixa de ip's de 192.168.100.0/24
(Filial 01) SEGMENTO 1: usaria faixa de ip's de 192.168.1.0/24
(Filial 02) SEGMENTO 2: usaria faixa de ip's de 192.168.2.0/24
OBRIGADO.
precisar estou no msn [email protected]
Re: Segmentar rede entre MATRIZ e FILIAIS (HELP)
Resolvi uma situação parecida com o PFSENSE. muito bom e fácil de usar!
Re: Segmentar rede entre MATRIZ e FILIAIS (HELP)
Teria como vc posta o que fez, pra ver se consigo ter alguma ideia para resolver meu problema?
Obrigado.
Citação:
Postado originalmente por
marcosagnes
Resolvi uma situação parecida com o PFSENSE. muito bom e fácil de usar!
Re: Segmentar rede entre MATRIZ e FILIAIS (HELP)
matriz 192.168.51.0/24filial 192.168.52.0/24
estações moveis: 192.168.53.0/24
na matriz fica os servidores DB, arquivos, impressão, firewall. E tanto a filial quanto qualquer maquina que quiser pode acessar esses serviços através de um tunnel. Quem faz esse tunnel é o PFSENSE usando o OPEN VPN, todo o trafego da filial é obrigado a passar pelo proxy da matriz assim com um único proxy eu gerencio tudo. E funciona muito bem!
De quebra ainda ganho com isso o suporte do OPEN VPN para dispositivos moveis, do meu android acesso os arquivos da empresa como se estivesse nela. E tudo isso com segurança.
Re: Segmentar rede entre MATRIZ e FILIAIS (HELP)
tem varias maneiras de vc fazer isso, pelo que entendir vc vai colocar uma rb1200 na matrix e nas filiais vai usar rb750, vc pode criar um range de ip /30 em cada porta da rb1200 ligada direto para cada filial, e la na filial a rb 750 recebendo esse range da rb1200, e roteando nas redes que vc falou, se vc tiver um swtch gerencialvel da fazer ate vlan.
Ex:
MATRIZ................................FILIAL 02
(ether 3) 172.16.0.5/30..........(ether1) (172.16.0.6/30)
Internet => RB1200......... --------- RB750 (ether2) (192.168.0.1/24)
(ether2) 172.16.0.1/30..... \
.........................................\
(ether1) 172.16.0.2/30 ........\ FILIAL 01
...........................................RB750 (ether2) (192.168.1.1/24)
Re: Segmentar rede entre MATRIZ e FILIAIS (HELP)
EX: Assim vai usar os ips (ether 3) 172.16.0.5/30..........(ether1) (172.16.0.6/30) para fazer cominicação entre as RBs?
e na (ether2) da rb750 sai a rede 192.168.2.0/24 para filial 02 ?
Seria mais ou mesno assim?
Citação:
Postado originalmente por
isacloko
tem varias maneiras de vc fazer isso, pelo que entendir vc vai colocar uma rb1200 na matrix e nas filiais vai usar rb750, vc pode criar um range de ip /30 em cada porta da rb1200 ligada direto para cada filial, e la na filial a rb 750 recebendo esse range da rb1200, e roteando nas redes que vc falou, se vc tiver um swtch gerencialvel da fazer ate vlan.
Ex:
MATRIZ................................FILIAL 02
(ether 3) 172.16.0.5/30..........(ether1) (172.16.0.6/30)
Internet => RB1200......... --------- RB750 (ether2) (192.168.0.1/24)
(ether2) 172.16.0.1/30..... \
.........................................\
(ether1) 172.16.0.2/30 ........\ FILIAL 01
...........................................RB750 (ether2) (192.168.1.1/24)
