[GTER] [Off-Topic] Links sendo entregues via "Ethernet" - Sem roteador
Adriano Struck
adrianos at tpa.com.br
Mon Oct 24 12:11:44 -02 2011
Me deu até dor de cabeça ler tudo isso... uma coisa tão simples, tão
complicada...
Eu também não consegui entender ainda a questão. A operadora queria duas
interfaces no firewall, uma para o /30 e outra dentro de sua DMZ? não era só
vc dizer que essa interface já está lá, e o IP interno seu será apenas um
alias interno?
Eu procuro evitar ao máximo entregar link em L2, gastamos com um Mikrotik e
colocamos em comodato, um /30 e o bloco do cliente em cima (/30, /29)... mas
tem clientes ainda que querem cisco, mesmo que seja um cisco sem redundância
nenhuma... eu, particularmente, prefiro ter uma pilha de RB750GL e ter
redundância de hardware do que apenas confiar em Cisco por ser Cisco. Não é
fácil manter um Cisco a mais de redundância, já uma RB custa 200 reais.
Adriano
-----Original Message-----
From: Bruno L F Cabral
Sent: Monday, October 24, 2011 11:55 AM
To: Grupo de Trabalho de Engenharia e Operacao de Redes
Subject: Re: [GTER] [Off-Topic] Links sendo entregues via "Ethernet" - Sem
roteador
Em Seg, Outubro 24, 2011 9:46 am, Leomar Viegas Junior escreveu:
>> como faria o NAT se o IP do teu bloco estivesse como gateway
>> no roteador do lado da operadora?
>
> Acredito que esta pergunta não vem ao caso visto que se eu utilizasse o
> gateway como se fosse a minha operadora o tráfego passaria via L2 não?
> Acredito também que eu poderia abstraí-lo, colocando como gateway a minha
> operadora, desde que a faixa de IP's fosse a mesma, mas como tem o /30 no
> meio do caminho...aí são outros 500...
Eu perguntei porque voce primeiro disse que eram IPs publicos,
depois disse que tinha varios links, e depois que a operadora
queria IPs publicos na sua DMZ e finalmente voce colocou NAT
na jogada (nao é BGP)
Como um colega ja disse, a separação fisica (/30) é o caminho
de menor custo (tanto técnicamente (suporte) quanto de facilidade
pro cliente). Pode não atender o teu caso mas atende a maioria
dos outros. Em todo caso você já conseguiu resolver (colocando a
tal interface virtual) e isso é que é importante :)
[]s, !3runo Cabral
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list