Olá Amigos,
Estou com um problema, creio que vocês possão me dar uma força, já procurei e bati a cabeça bastante e até agora não consegui resolver. )-:
Tenho em minha estrutura 3 redes
Rede A 201.100.100.100 = LP de dados da telefonica
Rede B 192.168.0.0/24 = rede de acesso livre (acesso a comunidade)
Rede C 172.30.0.0/16 = rede corporativa (acesso a profissinais e administrativo)
Problema 1,
-) Ambas acessem e saem para a internet pela rede A
-) não posso que minha rede B veja (acesse) a rede C
-) não posso que minha rede C veja (acesse) a rede B
Até aqui até que consegui. Dropei o forward da rede B pra rede C, e da rede C pra rede B.
Só isto já é o suficiente para garantir que não tenha problemas?
Problema 2,
Feito as passos acima, surgio um novo problema
Na rede C tenho um sistema de uso interno, este sistema é acessado a partir da web e esta funcionando da seguinte forma.
IP DO SISTEMA 172.30.0.44 porta utilizada 7676
No meu server web criei um script em php, que faz o seguinte.
Verifica se a mascara do ip da máquina é 172.30.*.* caso seja ele redireciona pro ip invalido (172.30.0.44)
se for diferente ele redireciona pro ip 201.100.100.100:7676
No meu mk fiz um redirect para que tudo que vierno IP 201.100.100.100 para porta 7676 redirecione para o ip 172.30.0.44:7676
Isto funciona tanto internamente na rede C quando externamente para ip's da internet, só não funciona das conexoes que veem da rede B.
Se eu tiro o drop entre as interfaces funciona naturalmente.
Alguém pode me dar uma luz em relação a isto?
Abraços!