[GTER] Roteador BGP por trás de firewall.

Danton Nunes danton.nunes at inexo.com.br
Fri May 17 09:18:39 -03 2013


On Thu, 16 May 2013, Kalil de A. Carvalho wrote:

> Lá tinhamos um firewall e eu queria fechar a conexão de forma que o
> roteador estivese por trás do firewall.

isso é bem esquisito. tem que se tomar um imenso cuidado para o firewall 
não bloquear o próprio BGP e configurar o ebgp-multihop corretamente DOS 
DOIS LADOS. Pode ser que o outo lado não seja lá muito cooperativo e só 
saiba aplicar a receita de bolo de sempre.

Mas, a pergunta que não quer calar, por que cargas d'água uma configuração 
assim? O roteador não deve fazer qualquer outra coisa além de rotear, 
então o que há nele para ser protegido atrás de um firewall?

Recomendo mudar para a configuração ortodoxa e não arranjar sarna para se 
coçar.

-- Danton.



More information about the gter mailing list