[GTER] Roteador BGP por trás de firewall.

[Juliao Braga]

Se você conseguir ser coerente com a máxima:

"Dai ao roteador o que é do roteador e ao firewall o que é do firewall"

nada se pode afirmar sobre a impossibilidade.

Os detalhes de como você fará isso, são irrelevantes.

[]s, Julião

Em 17/05/2013 16:37, Cledir Justo escreveu:
> Não é errado, mas é estranho, entra nisso que o Bruno falou, qual a
> necessidade do firewall ficar entre os peers BGP?
> 
> 
> 
> Em 16 de maio de 2013 20:04, Douglas Fischer <fischerdouglas at gmail.com>escreveu:
> 
>> Não é errado.
>> Mas terá que ser Multihop e dependerá de IGP ou rota estática(A não ser que
>> o frw esteja em L2).
>>
>> Para teste eu já implementei com ASA, mas para vida real eu imagino que
>> deva ser bem chato de manter. Ainda mais se for multihomed.
>>
>> /*Android told-me that this text should be at bottom.*/
>> Em 16/05/2013 19:30, "Kalil de A. Carvalho" <kalilac at gmail.com> escreveu:
>>
>>> Bom dia senhores.
>>>
>>> A algum tempo precisei fechar uma conexão BGP com um forneceder de uma
>>> empresa que trabalhei.
>>>
>>> Lá tinhamos um firewall e eu queria fechar a conexão de forma que o
>>> roteador estivese por trás do firewall.
>>>
>>> Quando informei isso ao tecnico da empresa da outra empresa ele informou
>>> que isso era errado, me perguntou se eu conhecia alguem que tinha feito
>>> isso (com não conhecia fiquei calado) e afirmou que o correto, segundo as
>>> boas praticas, era que o roteador deveria esta na ponta mais externa.
>>>
>>> Buscando nas documentações realmente tudos os cenários realmente fazem
>>> mensão apenas ao roteador na borda, sem estar com nenhum dispositivo
>>> intermediario.
>>>
>>> Porem minha pergunta permanece:
>>>
>>> Seria errado ou não aconcelhado colocar um firewall antes do roteador que
>>> fecha BGP?
>>>
>>>
>>> --
>>> Kalil de A. Carvalho
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> 
> 
>