Re: Segmentar rede entre MATRIZ e FILIAIS (HELP)
matriz 192.168.51.0/24filial 192.168.52.0/24
estações moveis: 192.168.53.0/24
na matriz fica os servidores DB, arquivos, impressão, firewall. E tanto a filial quanto qualquer maquina que quiser pode acessar esses serviços através de um tunnel. Quem faz esse tunnel é o PFSENSE usando o OPEN VPN, todo o trafego da filial é obrigado a passar pelo proxy da matriz assim com um único proxy eu gerencio tudo. E funciona muito bem!
De quebra ainda ganho com isso o suporte do OPEN VPN para dispositivos moveis, do meu android acesso os arquivos da empresa como se estivesse nela. E tudo isso com segurança.
Re: Segmentar rede entre MATRIZ e FILIAIS (HELP)
tem varias maneiras de vc fazer isso, pelo que entendir vc vai colocar uma rb1200 na matrix e nas filiais vai usar rb750, vc pode criar um range de ip /30 em cada porta da rb1200 ligada direto para cada filial, e la na filial a rb 750 recebendo esse range da rb1200, e roteando nas redes que vc falou, se vc tiver um swtch gerencialvel da fazer ate vlan.
Ex:
MATRIZ................................FILIAL 02
(ether 3) 172.16.0.5/30..........(ether1) (172.16.0.6/30)
Internet => RB1200......... --------- RB750 (ether2) (192.168.0.1/24)
(ether2) 172.16.0.1/30..... \
.........................................\
(ether1) 172.16.0.2/30 ........\ FILIAL 01
...........................................RB750 (ether2) (192.168.1.1/24)
Re: Segmentar rede entre MATRIZ e FILIAIS (HELP)
EX: Assim vai usar os ips (ether 3) 172.16.0.5/30..........(ether1) (172.16.0.6/30) para fazer cominicação entre as RBs?
e na (ether2) da rb750 sai a rede 192.168.2.0/24 para filial 02 ?
Seria mais ou mesno assim?
Citação:
Postado originalmente por
isacloko
tem varias maneiras de vc fazer isso, pelo que entendir vc vai colocar uma rb1200 na matrix e nas filiais vai usar rb750, vc pode criar um range de ip /30 em cada porta da rb1200 ligada direto para cada filial, e la na filial a rb 750 recebendo esse range da rb1200, e roteando nas redes que vc falou, se vc tiver um swtch gerencialvel da fazer ate vlan.
Ex:
MATRIZ................................FILIAL 02
(ether 3) 172.16.0.5/30..........(ether1) (172.16.0.6/30)
Internet => RB1200......... --------- RB750 (ether2) (192.168.0.1/24)
(ether2) 172.16.0.1/30..... \
.........................................\
(ether1) 172.16.0.2/30 ........\ FILIAL 01
...........................................RB750 (ether2) (192.168.1.1/24)