[GTER] Roteador BGP por trás de firewall.

Zhu Sha Zang zhushazang at yahoo.com.br
Fri May 17 10:40:56 -03 2013


Nosso cenário se dá da seguinte forma:

*INTERNET <-> FIREWALL_A (com bgp) <-> roteador(bgp) <-> MPLS <-> 
roteador (bgp) <-> FIREWALL_B (com bgp)**<-> INTERNET*

Utilizamos para interconectar filiais com a Matriz ficando a internet 
para as VPNS redundantes.

Os firewalls possuem a tabela de rota vinda dos aparelhos do MPLS.

Att
Em 16-05-2013 20:04, Douglas Fischer escreveu:
> Não é errado.
> Mas terá que ser Multihop e dependerá de IGP ou rota estática(A não ser que
> o frw esteja em L2).
>
> Para teste eu já implementei com ASA, mas para vida real eu imagino que
> deva ser bem chato de manter. Ainda mais se for multihomed.
>
> /*Android told-me that this text should be at bottom.*/
> Em 16/05/2013 19:30, "Kalil de A. Carvalho" <kalilac at gmail.com> escreveu:
>
>> Bom dia senhores.
>>
>> A algum tempo precisei fechar uma conexão BGP com um forneceder de uma
>> empresa que trabalhei.
>>
>> Lá tinhamos um firewall e eu queria fechar a conexão de forma que o
>> roteador estivese por trás do firewall.
>>
>> Quando informei isso ao tecnico da empresa da outra empresa ele informou
>> que isso era errado, me perguntou se eu conhecia alguem que tinha feito
>> isso (com não conhecia fiquei calado) e afirmou que o correto, segundo as
>> boas praticas, era que o roteador deveria esta na ponta mais externa.
>>
>> Buscando nas documentações realmente tudos os cenários realmente fazem
>> mensão apenas ao roteador na borda, sem estar com nenhum dispositivo
>> intermediario.
>>
>> Porem minha pergunta permanece:
>>
>> Seria errado ou não aconcelhado colocar um firewall antes do roteador que
>> fecha BGP?
>>
>>
>> --
>> Kalil de A. Carvalho
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list