Pessoal,

pessoal,

Hoje meu cenário está assim:


INTERNET EMPRESA A 189.X.X.X->SWITCH MK CRS PORTA ETHER1-> PORTA ETHER2 SWITCH CRS MK ->SERVIDOR 189.X.X.1->PORTA ETHER 3 CRS MK GATEWAY REDE INTERNA 10.0.1.254-> REDE INTERNA 10.0.1.0/24

Como o link entra no switch e a rede interna também pelo motivo de precisar trocar de link como vou explicar abaixo, tenho acesso da rede interna ao servidor gateway de qualquer uma das pontas para alterar IP e usar um dos links na minha máquina.

DO SWITCH CRS MK PORTA ETHER4 SAI UM CABO PARA O PRIMEIRO RÁDIO DO PTP QUE LIGA A EMPRESA A A EMPRESA B
|
|
|
|
|
PTP RÁDIO MK ENTRE EMPRESA A E EMPRESA B ABAIXO(REDE PTP 10.23.0.0/\)
|
|
|
|


RÁDIO QUE VEM DO PTP PORTA ETHER1 SWITCH MK CRS-> EMPRESA B 200.X.X.X->PORTA ETHER 2 SWITCH MK CRS->SERVIDOR 200.X.X.1- PORTA ETHER 3>GATEWAY REDE INTERNA 10.0.1.252 PORTA ETHER 4-> SERVIDOR DOMINIO 10.0.1.1 PORTA ETHER 5 ->REDE INTERNA 10.0.1.0/24 PORTA ETHER 6


A rede das 2 empresas tem o mesma faixa pois tenho um servidor de domínio na empresa B que controla o usuário de roda a rede. Hoje casa servido que recebe o Ip válido é um link que é firewall/gateway/proxy da rede. Os usuários a ponta A acessam pastas compartilhadas da ponta B e etc...como se fosse uma rede só

O que quero é uma segurança pois hoje poe exemplo e cair a internet na ponta B, acesso o servidor dentro da rede interna pelo IP 10.0.1.252 e altero o IP de 200.x.x.x1 para 189.x.x.2 para a interne da ponta B continuar a funcionar. O perigo nisso é que se qualquer usuário descobrir minha faixa de IP válido,ele pode ir na máquina dele e colocar por exemplo. 200.x.x.3 ou 189.x.x.x3 que ele vai ter internet liberado usando todo o link.

Pensei em fazer uma Vlan entre os 2 mks para passar essa rede de IP válido mas minha pergunta é o que garante que somente o mk terá acesso a rede do ip válido visto que como como em cada ponta o cabo de desce do rádio mk entra no switch de cada ponta e eu preciso que as 2 pontas se comuniquem(tem compartilhamento da rede interna). Resumindo, eu tenho uma rede interna que passa por um PTP e por esse mesmo PTP tenho 2x faixas de IPs válidos passando e quero isolar para entregar somente a um destinatário a faixa de de ips válidos e se também se der certo, vou isolar a faixa de ips dos rádios mk por outra Vlan.


obs.: todas portas estão como uma bridge pois somente um PTP interliga das 2 empresas e em cada ponta preciso ter acesso aos servidores por conta do compartilhamento de arquivos da rede interna, controle de usuários e para manutencao em cada ponta através da rede.