[GTER] [Off-Topic] Links sendo entregues via "Ethernet" - Sem roteador

Adriano Struck adrianos at tpa.com.br
Mon Oct 24 12:11:44 -02 2011


Me deu até dor de cabeça ler tudo isso... uma coisa tão simples, tão 
complicada...

Eu também não consegui entender ainda a questão. A operadora queria duas 
interfaces no firewall, uma para o /30 e outra dentro de sua DMZ? não era só 
vc dizer que essa interface já está lá, e o IP interno seu será apenas um 
alias interno?

Eu procuro evitar ao máximo entregar link em L2, gastamos com um Mikrotik e 
colocamos em comodato, um /30 e o bloco do cliente em cima (/30, /29)... mas 
tem clientes ainda que querem cisco, mesmo que seja um cisco sem redundância 
nenhuma... eu, particularmente, prefiro ter uma pilha de RB750GL e ter 
redundância de hardware do que apenas confiar em Cisco por ser Cisco. Não é 
fácil manter um Cisco a mais de redundância, já uma RB custa 200 reais.

Adriano


-----Original Message----- 
From: Bruno L F Cabral
Sent: Monday, October 24, 2011 11:55 AM
To: Grupo de Trabalho de Engenharia e Operacao de Redes
Subject: Re: [GTER] [Off-Topic] Links sendo entregues via "Ethernet" - Sem 
roteador


Em Seg, Outubro 24, 2011 9:46 am, Leomar Viegas Junior escreveu:
>> como faria o NAT se o IP do teu bloco estivesse como gateway
>> no roteador do lado da operadora?
>
> Acredito que esta pergunta não vem ao caso visto que se eu utilizasse o
> gateway como se fosse a minha operadora o tráfego passaria via L2 não?
> Acredito também que eu poderia abstraí-lo, colocando como gateway a minha
> operadora, desde que a faixa de IP's fosse a mesma, mas como tem o /30 no
> meio do caminho...aí são outros 500...

Eu perguntei porque voce primeiro disse que eram IPs publicos,
depois disse que tinha varios links, e depois que a operadora
queria IPs publicos na sua DMZ e finalmente voce colocou NAT
na jogada (nao é BGP)

Como um colega ja disse, a separação fisica (/30) é o caminho
de menor custo (tanto técnicamente (suporte) quanto de facilidade
pro cliente). Pode não atender o teu caso mas atende a maioria
dos outros. Em todo caso você já conseguiu resolver (colocando a
tal interface virtual) e isso é que é importante :)

[]s, !3runo Cabral

--
gter list    https://eng.registro.br/mailman/listinfo/gter 




More information about the gter mailing list