2 Firewalls na mesma rede.

[lfernandosg]

Pessoal estou com uma bronca para resolver e queria a ajuda...tenho uma uma rede da seguinte forma:

empresa1
servidores windows 2003(servidores de dominio, aplicativos, banco de dados e dados) + DHCP +DNS
servidor debian com iptables + squid + cache full + thundercache e DNS + QoS para voip limitando o link de dados a metade
1 ATa linksys voip com duas linhas ativas(com IP válido)

empresa 2:
link embratel 1mb
1 servidor debian(desligado por enquanto) com iptables, squid, samba(vai ser servidor de dominio, arquivos e etc..) cache full + thundercache
1 ATa linksys voip com duas linhas ativas(com IP válido)



a empresa 1 está ligada via rede wireless com mikrotiks por 60km à empresa 2 onde pegamos o link de internet enquanto esperamos um link novo chegar na empresa 1 para poder desligar a rede wireless.

A ideia de quando tiver um link em cada ponta é ligar o servidor da empresa 2 e os dados serem acessados muito mais rápidos(locamente via 100Mbps) do que os usuários da empresa2 abrir um arquivo localmente via 5Mbps pegando de um dos servidores da empresa 1.Os aplicativos que se encontram na empresa 1 serão acessados via terminal service pela empresa 2.


Mas como os usuários da empresa 2 estão reclamando da lentião estou pensando em fazer da seguinte forma:


para evitar conflito de DHCP...vou desativar o DHCP da empresa 1 e colocar todos usuários com IP fixo, ligar o servidor da empresa 2 alterar todas as máquinas de lá para o novo domínio, transferir as pastas do servidor da empresa1 para o novo linux da empresa2 até ai tudo bem...mas agora minha dúvida:


Preciso fazer algum QoS no servidor da empresa 2? visto que os ATAs tem IPs válidos e já faço QoS no servidor da empresa 1?

empresa1:
IP valido->linux empresa1-ip interno 10.0.1.0/24->rede interna->rede wireless----IP valido embratel->linux empresa2->ip interno com dhcp 10.33.0.0/24->rede interna
será que pode dar algum problema assim?

[granlabor]

Oi lfernandosg,

Seu cenário é complexo, mas você está quase pronto. Só falta arrematar.

Se você tiver acesso ao teamviewer eu posso me conectar ao teu PC pra avaliar o teu cenário.

Entra em contato comigo através da mensagem particular do Under-Linux.

Abraço,

ZéAlves

[noir]

kra esse tipo de trafego e complicado.

uma segestao simples já q são duas empresas pq vc nao monta um vpn atraves desse link entao vc vai ter duas redes distintas e quando precisar de um arquivo q esteja na outra empresa e so usar a vpn

[lfernandosg]

mas como vou montar VPN e separar as rede se no momento só tenho internet em um ponto? então tenho que usar a mesma internet e separar as redes e cada ponto acessar o outro remotamente via TS ou ssh.Já deixei o outro servidor no ar sem conflito ate agora...mas ainda não ativei a internet nele...só deixei uma máquina de teste dentro do domímio novo...segunda estarei na empresa para fazer mais testes.

[germanomm]

cara, bota redes diferentes em cada empresa...
vamos supor que seja assim:

empresa1
rede 192.168.1.0/24
servidor (gateway da rede)
IP 192.168.1.1
IP do radio no servidor (10.10.1.1)
IP valido (ainda não tem)

empresa2
rede 192.168.2.0/24
servidor (gateway da rede)
IP 192.168.2.1
IP do radio no servidor 10.10.1.2
IP Válido 200.200.200.2

Por enquanto ainda não tem internet
fecha a vpn do ip 10.10.1.1 para 10.10.10.2 ou virce-versa
enquanto não chega a internet, coloca o gateway padrão do servidor como o IP da VPN
faz o roteamento para rede 1.0 sai pelo ip da vpn e o contrario do outro lado.

Pronto, você tem internet pela outra empresa, domínios de broadcast diferentes (considerando uma placa de rede para rede interna, outra radio) e seus dados criptografados.

Quando chegar a internet, coloca o gateway padrão pela internet. e fecha a vpn pela internet.

Minha sugestão seria tendo três placas de redes, não tirava o rádio, já que o radio deve ser mais rápido que a internet.
E deixa o segundo remote da vpn pela internet, caso o radio caia, vai pela internet.

A empresa que eu trabalho tem um cliente grande com este cenário, só com 12 filiais.

(Sugiro OpenVPN para a VPN)

Resolve seu problema ou falei besteira?