+ Responder ao Tópico



  1. #1

    Padrão BGP em duas Mikrotik

    Bom dia
    Preciso de uma "receita de bolo". Consegui meu AS, já esta configurado na RB de borda (concentradora de links) pela empresa que me presta assessoria e, pelo que li, ouvi, assisti e conferi, estão corretas as configurações. Agora, preciso colocar o mesmo para "rodar". Até onde pesquisei, tenho que remover todas as regras de NAT da RB de links. Tenho que setar uma POOL na minha RB concentradora de clientes na mesma faixa de IP do meu bloco e proteger pelo menos as portas 20,21,22,23,80,443,25,110 e UDP da 1900. Até o POOL vai bem, rsrs, mas a proteção de portas? Trata-se de bloquear as mesmas? Oobrigado.

  2. #2

    Padrão Re: BGP em duas Mikrotik

    Voce tem que proteger seu equipamento de ataques e tentativas de invasão e tudo mais, ate mesmo pq se voce bloquear as portas 80 e 443 ninguém navega na sua rede rsrsrsrsrsrsrs. Sobe o BGP ve se vai conectar tudo certinho, coloca seus IPs pra publicar (aba network), adiciona um IP nessa RB e faz um teste por um looking glass (tem da algar e da HE.net), por ai vc consegue ver se seus ips estao na "internet", a partir dai vc começa a criar os pools de IP pros clientes e tudo mais.



  3. #3
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.064
    Posts de Blog
    1

    Padrão Re: BGP em duas Mikrotik

    Citação Postado originalmente por glperon Ver Post
    Bom dia
    Preciso de uma "receita de bolo". Consegui meu AS, já esta configurado na RB de borda (concentradora de links) pela empresa que me presta assessoria e, pelo que li, ouvi, assisti e conferi, estão corretas as configurações. Agora, preciso colocar o mesmo para "rodar". Até onde pesquisei, tenho que remover todas as regras de NAT da RB de links. Tenho que setar uma POOL na minha RB concentradora de clientes na mesma faixa de IP do meu bloco e proteger pelo menos as portas 20,21,22,23,80,443,25,110 e UDP da 1900. Até o POOL vai bem, rsrs, mas a proteção de portas? Trata-se de bloquear as mesmas? Oobrigado.
    bloqueio só na porta 25 e 1900 o resto vc não deve filtrar

  4. #4

    Padrão

    Citação Postado originalmente por Bruno Ver Post
    bloqueio só na porta 25 e 1900 o resto vc não deve filtrar
    Depende,
    Existem algumas outras portas potencialmente perigosas e/ou que podem gerar amplificação.
    0, 17, 53, 123, netbios são alguns exemplos.