[GTER] Roteador BGP por trás de firewall.

Lucas Willian Bocchi lucas.bocchi at gmail.com
Fri May 17 08:15:49 -03 2013


Qual seria a justificativa de não colocar o firewall ATRÁS do roteador BGP?


Em 16 de maio de 2013 20:04, Douglas Fischer <fischerdouglas at gmail.com>escreveu:

> Não é errado.
> Mas terá que ser Multihop e dependerá de IGP ou rota estática(A não ser que
> o frw esteja em L2).
>
> Para teste eu já implementei com ASA, mas para vida real eu imagino que
> deva ser bem chato de manter. Ainda mais se for multihomed.
>
> /*Android told-me that this text should be at bottom.*/
> Em 16/05/2013 19:30, "Kalil de A. Carvalho" <kalilac at gmail.com> escreveu:
>
> > Bom dia senhores.
> >
> > A algum tempo precisei fechar uma conexão BGP com um forneceder de uma
> > empresa que trabalhei.
> >
> > Lá tinhamos um firewall e eu queria fechar a conexão de forma que o
> > roteador estivese por trás do firewall.
> >
> > Quando informei isso ao tecnico da empresa da outra empresa ele informou
> > que isso era errado, me perguntou se eu conhecia alguem que tinha feito
> > isso (com não conhecia fiquei calado) e afirmou que o correto, segundo as
> > boas praticas, era que o roteador deveria esta na ponta mais externa.
> >
> > Buscando nas documentações realmente tudos os cenários realmente fazem
> > mensão apenas ao roteador na borda, sem estar com nenhum dispositivo
> > intermediario.
> >
> > Porem minha pergunta permanece:
> >
> > Seria errado ou não aconcelhado colocar um firewall antes do roteador que
> > fecha BGP?
> >
> >
> > --
> > Kalil de A. Carvalho
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list