[GTER] Switch Gerenciavel ou Roteador

sergio-neves at r7.com sergio-neves at r7.com
Sat Oct 27 11:04:51 -02 2012


Bom dia Patrick,  Tenho uma estrutura semelhante à sua e chegamos a uma
solução que nos parece ser a mais barata. Considerando que você esteja
usando um firewall em um appliance, como o Fortigate da Fortinet. Nós
usamos o Fortigate e se fôssemos adotar um em cada ponta ficaria muito
caro, no momento, temos 14 pontos remotos com previsão de aumentar.  No
nosso caso vamos usar roteadores nas pontas, pois os roteadores são mais
baratos e também fazem VPN. Toda a comunicação entre matriz e filial será
validada na matriz no momento do login do usuário no AD. Se ele precisar de
acesso a internet não será necessário passar pela matriz, mas se for
necessário acessar algum sistema interno usará a VPN configurada nos
roteadores. O acesso à matriz também servirá para guardar as informações do
acesso que ele estará fazendo na internet, como o site, o tempo, etc...
Claro que a liberação do usuário para acesso a internet depende de alguns
requisitos e será avaliado caso a caso.  Se alguém tiver alguma sugestão
para o nosso problema (meu e do Patrick), nos enviem.  Grato,  Sérgio
Grande Patrick :D. Pois é....mas acontece é que estamos configurando um
novo firewall em todas a unidades e não vejo o porque de fazer essa função
de controle de banda no switch, sendo que posso fazer no firewall. Mas
quando entrei na empresa o pessoal já tinha comprado os switchs e a idéia
era fazer essa coisas no switch. Pela que eu entendi só usaria esse switch
caso não tivesse esse firewall...certo? Existe alguma diferença entre eles?
Firewall ou Switch?    Em 27 de julho de 2012 14:13, Patrick Tracanelli <
eksffa at freebsdbrasil.com.br[1]> escreveu:  >/Acho que depende em
primeiro lugar de onde esta seu gargalo. Se o gargalo/>/é na Matriz, pode
fazer o QoS no firewall dando maior peso pras redes das/>/VPNs desejadas.
Se o gargalo é em todo lugar precisa de QoS nas filiais e/>/matriz, claro.
Se Firewall ou Switch depende do que seu switch oferece e/>/quanto custa
(especialmente em CPU) pra ele fazer isso. Creio que firewall/>/seja mais
viável, se for possível nesses concentradores VPN das filiais./>/Mas se só
a matriz tem firewall você não tem muita escolha né? ;-)/>//>//>/Em
21/07/2012, às 11:19, Danilo Neves escreveu:/>//>/> Bom dia a todos da
lista./>/> Senhores estou com uma dúvida e acredito que alguém já passou
por isso./>/> Eu entrei em uma empresa que tem 5 unidades e vão colocar 1
switch/>/> gerenciavel em cada unidade./>/> Esse switch é um Dell 6224
camada 3 de 24 portas que tem diversas funções/>/> de controle de banda e
qos./>/> Dessas 5 unidades uma é a matriz e onde fica todo sistema de
empresa e o/>/> restante chega através de VPN./>/> Vou precisar fazer um
controle de qos dando prioridade na banda das/>/> unidades para o sistema
da empresa que chega na matriz através de VPN./>/> Eu sempre fiz esse tipo
de controle de banda pelo firewall e agora queria/>/> saber opinião de
todos da lista./>/> Eu faço o controle de banda no firewall ou no
switch?/>/> Se for no switch qual a vantagem?/>/>/>/> Lembrando que a rede
é bem simples/>/>/>/> rede interna filal/>/>      |/>/>      |/>/> filial
vpn/>/>      |||/>/>      |||  INTERNET/>/>      |||/>/> matriz
firewall/>/>      |/>/>      |/>/>  rede interna matriz/>/> --/>/> gter
list    https://eng.registro.br/mailman/listinfo/gter/>//>/--/>/Patrick
Tracanelli/>//>/FreeBSD Brasil LTDA./>/Tel.: (31) 3516-0800/>/316601 at
sip.freebsdbrasil.com.br[1]/>/http://www.freebsdbrasil.com.br/>/"Long live
Hanin Elias, Kim Deal!"/>//>/--/>/gter list
https://eng.registro.br/mailman/listinfo/gter/>//

Links:
------
[1] https://eng.registro.br/mailman/listinfo/gter

----------------------------------------------------------------
Enviado pelo @R7




More information about the gter mailing list