[GTER] Roteador BGP por trás de firewall.
Danton Nunes
danton.nunes at inexo.com.br
Fri May 17 09:18:39 -03 2013
On Thu, 16 May 2013, Kalil de A. Carvalho wrote:
> Lá tinhamos um firewall e eu queria fechar a conexão de forma que o
> roteador estivese por trás do firewall.
isso é bem esquisito. tem que se tomar um imenso cuidado para o firewall
não bloquear o próprio BGP e configurar o ebgp-multihop corretamente DOS
DOIS LADOS. Pode ser que o outo lado não seja lá muito cooperativo e só
saiba aplicar a receita de bolo de sempre.
Mas, a pergunta que não quer calar, por que cargas d'água uma configuração
assim? O roteador não deve fazer qualquer outra coisa além de rotear,
então o que há nele para ser protegido atrás de um firewall?
Recomendo mudar para a configuração ortodoxa e não arranjar sarna para se
coçar.
-- Danton.
More information about the gter
mailing list