Comunicação entre interfaces verde e azul

[Misaeltw]

Boa noite, montei um ambiente de testes para conhecer a ferramenta Endian 3.2. a ideia é utilizar a ferramenta como firewall e verificar se a mesma atende minhas necessidades.

O ambiente de testes tem a seguinte configuração:

red: dhcp com um ip proveniente de um modem ADSL (10.1.1.x/24)
Green: 10.1.2.250/24 dhcp desativado no momento
Blue: 192.168.2.1/24 dhcp ativado range 192.168.2.10 – 192.168.2.25

com esse layout consegui fazer com que a interface azul ficasse transparente e com acesso irrestrito a internet (quando estiver em produção servirá para uma rede de roteadores para visitantes)
Na interface verde consegui bloquear acesso a internet de todos os computadores que não estiverem com seus ips setados nas regras (serão ips com acesso que compreendem meus servidores proxy e os demais servidores, usuários deverão passar pelos proxys para terem acesso a internet)

até ai tudo perfeito conforme minha necessidade. porem, estou batendo cabeça para fazer com que determinados IPs (10.1.2.10 e 10.1.2.247) possam acessar por exemplo um roteador 192.168.2.15 conectado a interface azul, o motivo desse acesso seria uma possível configuração troca de senha e afins, levando em conta que os roteadores terão ips fixos e dhcp desativado sendo conectados a rede via porta lan

quando executo um tracert a partir da rede verde para a azul o mesmo para no endian.
quando executo um tracert a partir da rede azul para a verde o mesmo para no endian.

no trafego inter-zonas está tudo como permitido azul para verde e verde para azul

desculpem o texto longo, tentei especificar ao máximo a situação. se algum amigo tiver material explicando o funcionamento desse trafego inter-zonas e a aba de roteamento melhor fico grato.

desde já muito obrigado.

[Autor]

Posts