Pessoal, boa tarde.
Hoje me surgiu uma solicitação não muito comum e que eu não imagino uma situação.
Acontece o seguinte:
Ambiente
Possuo dois ambiente, um DR (Disaster Recover) e o outro de produção; Em ambos os endereços utilizo a mesma rede (192.168.0.0/21); Acontece que, utilizamos o ambiente de DR para homologação de aplicações e testes.
Necessidade:
Preciso de um Firewall entre o ambiente de produção e o ambiente de DR que permita que eu faça conexões remotas para os servidores do ambiente de DR sem ter acesso ao ambiente de produção, e mantendo a mesma rede em ambos os casos.
Solução simples:
Criando uma rede de transporte entre os dois firewall's eu consigo fazer esta comunicação sem problemas, mas alguém sabe é possível fazer esta comunicação sem uma rede de transporte?
Desenho do ambiente em anexo! (desenho simples no paint!!!)
Firewall DR
eth0: 192.168.1.100
eth1: 192.168.1.101 (conectada a rede de produção)
Firewall produção:
eth0: 192.168.1.8
eth1: Link Internet
Isto é a idéia inicial, gostaria de saber com vocÊs se existe possíbilidade disto,pois no meu ponto de vista só vejo o funcionamento utilizando uma rede de transporte (entre a eth0 do Fw produção e eth1 do Fw DR, utilizando um IP virtual).
Obrigado a todos!