[GTER] Firewall no ASN

Tue Sep 18 22:33:05 -03 2018

Essa abordagem que o Rubens colocou é a melhor mesmo. Aqui usamos assim:

BRAS ----- CGNAT ----- Router/Firewall --- Borda
  |                                      |
  +------------------------------+
              IPv6

Em 18/09/2018 22:16, Rubens Kuhl escreveu:
> O recomendável é um terceiro equipamento entre esses dois, em configuração
> não redundante.
>
> BRAS - Firewall - Borda
> +------------------------+
>
> Essa conexão direta entre BRAS e Borda é a que já existe hoje, e seria
> contingência caso o firewall pife.
> Dá para fazer isso em L2 ou L3 à sua escolha... se for L2 com spanning-tree
> de redundância, se for L3 com OSPF de redundância. Se for L2 com firewall
> bridge, se for L3 com firewall roteado.
>
> Um servidor x86, rodando RouterOS, Linux ou FreeBSD seria um bom candidato.
>
>
> Rubens
>
>
>
> On Tue, Sep 18, 2018 at 9:04 PM Tárcio Dutra <tarcio_dutra at hotmail.com>
> wrote:
>
>> Boa tarde, Turma.
>>
>>
>> Recentemente recebemos alguns avisos de "Os IPs abaixo são origem de
>> ataques DDoS", tais IPs são de alguns clientes, somos um ISP.
>>
>> Ele pedem para bloquearmos, a exemplo, o trafego que sai através de uma
>> porta X.
>>
>>
>> Bem, devemos sempre colaborar...
>>
>>
>> Tenho equipamentos Cisco e Mikrotik. O que vocês recomendam?
>>
>>
>> Configurar um Firewall Foward no Router BGP, nos Concentradores PPPoE? Se
>> eu subir um FIREWALL eu vou ter um aumento considerável no processamento
>> dos meus equipamentos.  😖  :(
>>
>>
>> Realmente gostaria de ler a experiência de vocês. Agradeço a quem me
>> ajudar.
>>
>>
>> Att,
>>
>> Tárcio
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --