Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde pessoal,

    Gostaria de saber se é possível fazer a seguinte mudança de cenário.

    Cenario Atual:

    Servidor 01
    eth1: IP (valido): 200.xxx.xxx.2 -Gtw: 200.xxx.xxx.1
    eth0: IP (rede local): 10.10.10.2
    Executando: Web (LAMP), Postfix e DNS Master (Bind)

    Servidor 02
    eth1: IP (valido): 200.xxx.xxx.3 -Gtw: 200.xxx.xxx.1
    eth0: IP (rede local): 10.10.10.3
    Gtw: 200.xxx.xxx.1
    Executando: WEB (LAMP) e DNS Slave (Bind)

    OBS: Esses são servidores próprios de hospedagem, no registro do dominio eu indiquei o meu DNS e hj faço toda a gerencia dele.

    Blz, hj esta tudo funcionando e tals, só que eu gostaria de colocar um firewall mikrotik entre os servidores e a rede publica, tipo, configurar os ips validos no Mk e então encaminhar as requisições para os servidores, tipo portas de DNS, WEB, POP, SMTP, etc...

    Desde já, quem puder me tirar essa duvida.

  2. Skullred, bom dia.

    Tente usar um Mikrotik, Linux ou FreeBSD em bridge entre o GW e os teus Servidores. Assim você não teria que mudar a estrutura atual e poderia controlar tudo, permitindo somente as portas necessários para os serviços e realizar controle de banda, qos etc...



  3. Citação Postado originalmente por lexbsd Ver Post
    Skullred, bom dia.

    Tente usar um Mikrotik, Linux ou FreeBSD em bridge entre o GW e os teus Servidores. Assim você não teria que mudar a estrutura atual e poderia controlar tudo, permitindo somente as portas necessários para os serviços e realizar controle de banda, qos etc...
    Bom dia Alex, e desde já obrigado pela atenção!

    Então, no caso de eu colocar um MK em bridge entre meus servidores e o GW, esse controle de portas por ex teria q ser feito por ex em Filters na bridge?

  4. isso.

    No Mikrotik, você cria a bridge, associa as portas e no /ip firewall filter você cria sua politica de firewall. Por exemplo, fecha todas a portas e adiciona "accepts" nas portas necessárias. Exemplo: 22(ssh), 80,443(http,https), 25,110(smtp,pop).



  5. Citação Postado originalmente por lexbsd Ver Post
    isso.

    No Mikrotik, você cria a bridge, associa as portas e no /ip firewall filter você cria sua politica de firewall. Por exemplo, fecha todas a portas e adiciona "accepts" nas portas necessárias. Exemplo: 22(ssh), 80,443(http,https), 25,110(smtp,pop).

    humm, entendi
    então a politica do firewall, mm estando em bridge as portas, teria q ser feito mm em /ip firewall filter e não em /interface bridge filter






Tópicos Similares

  1. Acessar mk atras de firewall please!!
    Por marcelomg no fórum Redes
    Respostas: 3
    Último Post: 14-12-2006, 23:31
  2. VPN do Windows atrás de firewall Linux
    Por worldwide no fórum Servidores de Rede
    Respostas: 14
    Último Post: 05-01-2006, 12:08
  3. MS Exchange 2k atras de Firewall (iptables)
    Por DeJaVu no fórum Servidores de Rede
    Respostas: 6
    Último Post: 06-08-2003, 11:33
  4. VPN atrás de Firewall
    Por Hacinn no fórum Servidores de Rede
    Respostas: 8
    Último Post: 16-06-2003, 07:59
  5. Respostas: 42
    Último Post: 27-12-2002, 16:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L