[GTER] Roteador BGP por trás de firewall.

Kalil de A. Carvalho kalilac at gmail.com
Sun May 19 17:03:44 -03 2013


Boa tarde senhores.

Muito obrigado pelas respostas.

A pergunta foi somente por curiosidade e desconhecimento em torno do motivo
que levou o outro tecnico a ser tão veemente em dizer que estava errado.

Na minha ideia eu queria fazer uma varredura na conexão entre as pontas
BGP. O firewall tinha capacidade suficiente para realizar a tarefa.

Mas não faz sentido, como dito pelo Danton Nunes, já que o roteador so vai
"rotear".

Mais uma vez agradeço a todos pela ajuda e manterei a forma mais
tradicional, sem tentar ENFEITAR a conexão.


2013/5/17 Juliao Braga <juliao at braga.eti.br>

> Se você conseguir ser coerente com a máxima:
>
> "Dai ao roteador o que é do roteador e ao firewall o que é do firewall"
>
> nada se pode afirmar sobre a impossibilidade.
>
> Os detalhes de como você fará isso, são irrelevantes.
>
> []s, Julião
>
> Em 17/05/2013 16:37, Cledir Justo escreveu:
> > Não é errado, mas é estranho, entra nisso que o Bruno falou, qual a
> > necessidade do firewall ficar entre os peers BGP?
> >
> >
> >
> > Em 16 de maio de 2013 20:04, Douglas Fischer <fischerdouglas at gmail.com
> >escreveu:
> >
> >> Não é errado.
> >> Mas terá que ser Multihop e dependerá de IGP ou rota estática(A não ser
> que
> >> o frw esteja em L2).
> >>
> >> Para teste eu já implementei com ASA, mas para vida real eu imagino que
> >> deva ser bem chato de manter. Ainda mais se for multihomed.
> >>
> >> /*Android told-me that this text should be at bottom.*/
> >> Em 16/05/2013 19:30, "Kalil de A. Carvalho" <kalilac at gmail.com>
> escreveu:
> >>
> >>> Bom dia senhores.
> >>>
> >>> A algum tempo precisei fechar uma conexão BGP com um forneceder de uma
> >>> empresa que trabalhei.
> >>>
> >>> Lá tinhamos um firewall e eu queria fechar a conexão de forma que o
> >>> roteador estivese por trás do firewall.
> >>>
> >>> Quando informei isso ao tecnico da empresa da outra empresa ele
> informou
> >>> que isso era errado, me perguntou se eu conhecia alguem que tinha feito
> >>> isso (com não conhecia fiquei calado) e afirmou que o correto, segundo
> as
> >>> boas praticas, era que o roteador deveria esta na ponta mais externa.
> >>>
> >>> Buscando nas documentações realmente tudos os cenários realmente fazem
> >>> mensão apenas ao roteador na borda, sem estar com nenhum dispositivo
> >>> intermediario.
> >>>
> >>> Porem minha pergunta permanece:
> >>>
> >>> Seria errado ou não aconcelhado colocar um firewall antes do roteador
> que
> >>> fecha BGP?
> >>>
> >>>
> >>> --
> >>> Kalil de A. Carvalho
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Kalil de A. Carvalho



More information about the gter mailing list