Rede MPLS + Endian

Home Comunidade Brasileira Endian Firewall Endian Firewall Rede MPLS + Endian

Visualizando 2 respostas da discussão
  • Autor
    Posts
    • dezembro 10, 2013 às 12:27 am #18109
      Fabricio Carvalho
      Participante

      o cenário é o seguinte…

      três pontas ligadas por uma rede MPLS. no concentrador fica o Endian como proxy e as demais pontas acessam a internet pelo Concentrador.
      192.168.1.0/24 – CONCENTRADOR
      192.168.2.0/24 – FILIAL 2
      192.168.3.0/24 – FILIAL 3

      o Endian está todo configurado certim, no entanto, só consigo gerenciar via logs os acessos da rede principal (192.168.1.0/24). as demais redes acessam a internet mas não fica registro no Endian, portanto, a net está sem bloqueio para as outras duas redes.

      Como configurar o Endian para que o mesmo faça o gerenciamento de acessos de todas as redes?

      att.,


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • dezembro 10, 2013 às 5:48 am #18111
      Eduardo Silva
      Participante

      Você vai precisar colocar o seu endian “no caminho” para poder realizar a filtragem. Pelo que eu entendi, o tráfego da sua rede não passa pelo endian. Eu tentaria reorganizar a rede.

      A forma mais simples que eu vejo, seria separando o seu acesso a internet do router mpls. Mas isso iria exigir reconfiguração do roteador mpls.

      Com o acesso a internet separado da rede mpls, eu faria da seguinte forma:

      Internet ligando na RED do endian.
      router MPLS ligando na rede GREEN do endian. Observar que a rede green seria apenas uma rede de interligação. Exemplos: endian – 10.10.10.10/30 roteador mpls 10.10.10.9/30

      No roteador mpls, faria a configuração de gateway padrão apontando para o ip do endian (10.10.10.10), com o source nat/masquerade desativado (assim o endian veria os ips originais das estações).

      No endian criaria rotas estáticas para as redes 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 apontando para o ip 10.10.10.9

      []’s

    • dezembro 10, 2013 às 10:27 am #18122
      Fabricio Carvalho
      Participante

      isso mesmo Eduardo,

      minha rede não passa pelo Endian, este funciona somente como proxy, nas duas placas de rede uma é gateway e a outra internet. minha rede é toda virtualizada. não teria como criar rotas no Endian para ele fazer a leitura de todos os acessos sem precisar configurar o roteador. eu até criei as rotas estáticas mas não dá certo.

  • Autor
    Posts
Visualizando 2 respostas da discussão
  • O tópico ‘Rede MPLS + Endian’ está fechado para novas respostas.