[GTER] Firewall no ASN

Rubens Kuhl rubensk at gmail.com
Tue Sep 18 22:16:31 -03 2018


O recomendável é um terceiro equipamento entre esses dois, em configuração
não redundante.

BRAS - Firewall - Borda
+------------------------+

Essa conexão direta entre BRAS e Borda é a que já existe hoje, e seria
contingência caso o firewall pife.
Dá para fazer isso em L2 ou L3 à sua escolha... se for L2 com spanning-tree
de redundância, se for L3 com OSPF de redundância. Se for L2 com firewall
bridge, se for L3 com firewall roteado.

Um servidor x86, rodando RouterOS, Linux ou FreeBSD seria um bom candidato.


Rubens



On Tue, Sep 18, 2018 at 9:04 PM Tárcio Dutra <tarcio_dutra at hotmail.com>
wrote:

> Boa tarde, Turma.
>
>
> Recentemente recebemos alguns avisos de "Os IPs abaixo são origem de
> ataques DDoS", tais IPs são de alguns clientes, somos um ISP.
>
> Ele pedem para bloquearmos, a exemplo, o trafego que sai através de uma
> porta X.
>
>
> Bem, devemos sempre colaborar...
>
>
> Tenho equipamentos Cisco e Mikrotik. O que vocês recomendam?
>
>
> Configurar um Firewall Foward no Router BGP, nos Concentradores PPPoE? Se
> eu subir um FIREWALL eu vou ter um aumento considerável no processamento
> dos meus equipamentos.  😖  :(
>
>
> Realmente gostaria de ler a experiência de vocês. Agradeço a quem me
> ajudar.
>
>
> Att,
>
> Tárcio
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list