Site to Site

[mmaximo]

Olá Galera,

Eu tenho o Endian 2.5.2,estou precisando de ajuda na parte de segurança para fazer uma conexão “site to site”, minha empresa será cliente e a outra empresa será o servidor ou seja vamos nos conectar à rede deles,eles me passaram os dados para conexão da VPN, serão 7 micros da minha empresa que irão acessar um serviço no servidor deles pelo browser. A outra empresa não precisa acessar minha rede local,preciso de ajuda para isolar o acesso deles a minha rede,pesquisei nos fóruns e vi que é melhor fazer pela DMZ, mais não sei como fazer, coloquei outra placa de rede no Endian e defini como Interface laranja(DMZ) mais não consegui concluir a configuração. Se Alguém souber fazer essa configuração serei grato.

[mssouza]

Olá prezado mmaximo..
Sou novo aqui no forum e tenho um conhecimento básico do endian. Me baseando em meu cenário atual, as configurações de rede para outra interface, você pode setar uma subrede diferente.

Sobre a vpn, analise se seu hardware suporte e não irá sobrecarrega-lo, caso venha ocasionar algum impacto, interessenta seria você criar uma máquina com vpn por fora para fazer este site-to-site.

Caso alguém tenha uma ideia melhor serábem vinda.

abs.

[fabio_lima]

Se já está com o certificado da VPN deles é só usar o certificado dentro do Endian, precisa fazer o upload dele.
Teoricamente se eles não tem o certificado da VPN do seu Endian então não tem como acessar sua rede.
E tb não seria necessária outra placa de rede.

Pra funcionar a VPN nas duas direções é preciso que os servidores troquem os certificados entre eles. OK?

[Autor]

Posts