Regras Firewall topologia servidores internos
Boa tarde
Preciso reorganizar meus servidores, de maneira que fique um mikrotik como roteador de borda, e dele passando ips validos para outros servidores atras dele.
Como seria a regra de firewall para esses servidores terem acesso ilimitado a internet?
Re: Regras Firewall topologia servidores internos
Re: Regras Firewall topologia servidores internos
se vc usar mascarade, entao o IP sera o do firewall... se vc fizer nat vc pode virtualmente atribuir os IPs validos a esses servidores atras desse firewall iptables... seria um snat e um dnat, para cada IP valido. nao é uma ideia mto legal... nesse caso se vc tem alguns IPs disponiveis, deveria fazer a divisao no roteador. claro que ai vc perde a capacidade de filtrar pacotes por esse firewall...
Re: Regras Firewall topologia servidores internos
pessoal sempre usamos isso onde eu trabalhava antes....
cada torre tinha um ip valido...
e é muito simples
e so ir fazendo regras de dst no firewall para redirecionar pra fora ou nao segurar o ip
ou use o sistema ospf de roteamento...
mns:[email protected]
Re: Regras Firewall topologia servidores internos
Obrigado pelos posts pessoal
Mas se fizer masquerad, qual o nível de segurança que vou ter, ou se fizer por nat, scnat, dstna, qual problema que posso ter?