[GTER] Roteador BGP por trás de firewall.
Cledir Justo
cledirjusto.redes at gmail.com
Fri May 17 16:37:05 -03 2013
Não é errado, mas é estranho, entra nisso que o Bruno falou, qual a
necessidade do firewall ficar entre os peers BGP?
Em 16 de maio de 2013 20:04, Douglas Fischer <fischerdouglas at gmail.com>escreveu:
> Não é errado.
> Mas terá que ser Multihop e dependerá de IGP ou rota estática(A não ser que
> o frw esteja em L2).
>
> Para teste eu já implementei com ASA, mas para vida real eu imagino que
> deva ser bem chato de manter. Ainda mais se for multihomed.
>
> /*Android told-me that this text should be at bottom.*/
> Em 16/05/2013 19:30, "Kalil de A. Carvalho" <kalilac at gmail.com> escreveu:
>
> > Bom dia senhores.
> >
> > A algum tempo precisei fechar uma conexão BGP com um forneceder de uma
> > empresa que trabalhei.
> >
> > Lá tinhamos um firewall e eu queria fechar a conexão de forma que o
> > roteador estivese por trás do firewall.
> >
> > Quando informei isso ao tecnico da empresa da outra empresa ele informou
> > que isso era errado, me perguntou se eu conhecia alguem que tinha feito
> > isso (com não conhecia fiquei calado) e afirmou que o correto, segundo as
> > boas praticas, era que o roteador deveria esta na ponta mais externa.
> >
> > Buscando nas documentações realmente tudos os cenários realmente fazem
> > mensão apenas ao roteador na borda, sem estar com nenhum dispositivo
> > intermediario.
> >
> > Porem minha pergunta permanece:
> >
> > Seria errado ou não aconcelhado colocar um firewall antes do roteador que
> > fecha BGP?
> >
> >
> > --
> > Kalil de A. Carvalho
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
*______________________________________________________*
*Cledir Justo**
*
Analista de Redes | UOL Diveo | Site: www.cledirjusto.com
Telefone: 55 11 99771-2022 | email: cledirjusto.redes at gmail.com
More information about the gter
mailing list