+ Responder ao Tópico



  1. 27-06-2020, 22:19 #1
    bruc3
    bruc3 está desconectado
    Avatar de bruc3
    Ingresso
    Oct 2010
    Posts
    10

    Padrão Ajuda p/ Configuração de Rede.

    Boa noite pessoal.
    Estou com o seguinte projeto.

    Tenho um mikrotik onde recebe 3 links.
    1 link de 300mb
    1 link de 600mb
    1 link de 15mb
    Vou configurar o mikrotik servidor que recebe os links com failover mikrotik. Até aí tranquilo.

    eth1 = link 1
    eth2 = link 2
    eth3 = link 3
    eth4 = link 172.16.0.0/16.

    Tenho rede de setores da empresa e os servidores.

    172.16.0.0/16 Servidores.

    172.16.1.0/16 (...) 172.16.8.0/16 setores da empresa.

    A dúvida que estou é a seguinte.
    Eu preciso que os setores da empresa não enxergam um ao outro.
    Entretanto, todos os setores devem enxergar os servidores 172.16.0.0/16

    172.16.1.0/16 (diretoria)
    172.16.2.0/16 (secretaria diretoria)
    172.16.3.0/16 (financeiro)
    172.16.4.0/16 (vendas01)
    172.16.5.0/16 (expedicao)
    172.16.6.0/16 (ti)
    172.16.7.0/16 (vendas02)
    172.16.8.0/16 (wifi-visitas)

    Fiz as configurações no ip>firewall>Filter Rules.

    Chain=forward
    src=address: 172.16.1.0/16
    dst=address: 172.16.2.0/16
    action=drop.

    Porém, mesmo que o endereço origem > endereço Destino é bloqueado. O inverno não deveria ser bloqueado. a não ser que criasse a regra inversa.
    Quando faço essa regra, ambos não enxergam um ao outro.

    Alguém pode me ajudar?

    Obrigado.
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior Nome: PROJETO.jpg Visualizações: 134 Tamanho: 267,7 KB ID: 70171  
    Citação Citação
  2. 28-06-2020, 06:56 #2
    brunocemeru
    brunocemeru está desconectado
    Avatar de brunocemeru
    Ingresso
    Oct 2009
    Posts
    923

    Padrão Re: Ajuda p/ Configuração de Rede.

    Então amigo.
    O que quer fazer não é firewall e sim roteamento .
    Diminui esses blocos.
    Com os clientes na mesma porta e para simplificar a coisa cria Vlan e toca .
    Citação Citação
  3. 28-06-2020, 11:00 #3
    bruc3
    bruc3 está desconectado
    Avatar de bruc3
    Ingresso
    Oct 2010
    Posts
    10

    Padrão

    Fala Bruno. Bom dia! Beleza?
    Sim, eu pensei em vlan sim.
    Mas eu preciso que todos os grupos visualiza os servidores, pois são servidores de Domínio e sistemas de ERP.
    Tem como fazer isso com as vlans?
    Obrigado.
    Citação Citação
  4. 28-06-2020, 11:20 #4
    brunocemeru
    brunocemeru está desconectado
    Avatar de brunocemeru
    Ingresso
    Oct 2009
    Posts
    923

    Padrão Re: Ajuda p/ Configuração de Rede.

    Sim,claro.
    Para ser franco eu nunca precisei usar este cenário então não tenho conhecimento de prática.
    Mas na época que estudei rede isso seria bem simples.Imagino que seja só adicionar as vlan nos servers.
    Também daria para rotear na sua borda.Mas eu iria pelo método mais simples, faria vlan e pronto.
    Citação Citação
  5. 28-06-2020, 13:13 #5
    darkih
    darkih está desconectado
    Avatar de darkih
    Ingresso
    Feb 2015
    Posts
    86

    Padrão Re: Ajuda p/ Configuração de Rede.

    Tem algumas formas de fazer isso, se deseja fazer em camada 3, terá que fazer o seguinte:

    Quebra as redes em redes /24, assim nenhuma se "encherga" por não fazer parte do mesmo broadcast, mas via roteamento consegue acesso as outras redes normal.

    Se deseja fazer isso em camada 2, então parte para VLAN.
    Citação Citação



« Tópico Anterior | Próximo Tópico »