Duvidas antes da instalação

[Luiz Fernando]

Bom dia amigos,

Há muito tempo que desejo implementar o Endian Firewall, mais somente agora possuo os meios e condições para montar isso na empresa que dou suporte. Só que antes de instalar gostaria de tirar algumas dúvidas que talvez pareçam bobas mais que irão me ajudar.

Primeiramente meu cenário:

Possuo uma rede interna e internet Juntos. 01 Modem Roteado + 02 Roteadores sem fio em pontos estratéjicos e uns 3 switch HUB.

Minha Rede hoje funciona da seguinte Forma: O Modem Roteado serve como DHCP e vai direto para um dos Switch. De lá eu distribuo os cabos entre os roteadores e switchs para os Micros. Meu IP Local base é 192.168.254.x.

É sabido que no servidor que irei preparar utilizarei 02 placas de rede, uma para a rede interna e outra para a internet.

Bom partindo daí vêm as minhas dúvidas:

01 – Na instalação do Endian quando pede para eu configurar o IP da Rede Local, eu escolho um IP baseado já na rede que eu uso? Pois se eu escolher diferente da minha rede temo que já comece a ter problemas.

02 – Meu modem possui um NAT para acesso externo remoto aos servidores da empresa. Quando eu montar o Endian esse NAT vai passar a ser liberado pelo Endian ou preciso deixar configurado tanto no modem quanto no Endian?

03 – Minha Rede já possui o DHCP liberado pelo Modem. Preciso criar um outro DHCP no Endian e configurar os micros na mão para liberação dos acessos e bloqueios?

04 – Preciso configurar a placa de rede de internet como IP fixo ou mantenho DHCP?

Agradeço na ajuda dessas respostas para poder montar meu planejamento e começar a implantar esse servidor na empresa.

Obrigado Luiz Fernando

Já estou ciente que

[Luiz Fernando]

Ola Pessoal,

Alguem que já passou por algo parecido poderia dar uma luz?

Luiz Fernando

[Eduardo Jonck]

Caso 1: Voçe pode escolher a faixa de IP que quizer na instalação do Endian, ai vc vai colocar a mesma faixa que tem hoje para não interferir nos compartilhamentos e acesso a aplicações etc.

Caso 2:A respeito da NAT, vc vai ter que fazer somente uma DMZ no modem apontando para o Endian, ou seja todo pacote que chegar vai direto para o Endian e ele vai tratar isso com uma NAT direcionado para o Servidor de Aplicação interno, isso é tranquilo.

Caso 3:O HDCP apartir do momento que o Endian estiver na rede ele vai distribuir os IPS conforme oa Infra que vc tem hoje, isso também é tranquilo.

Caso 4: A placa de rede WAN do Endian pode ficar fixo ou DHCP, isso tanto faz , se o Modem ta entregando DHCP o Endian vai receber um IP, mas no seu caso como tem acessos externos deve configurar um IP Fixo na placa WAN do Endian para poder fazer a DMZ no modem a apontar para esse IP.

Um abraço,qualquer duvida estamos a disposição, meu msn é eduardojonck10ahobagmailpontocom.

[Luiz Fernando]

Cara,

Amigo Eduardo obrigado pelas informações,

Fiz a instalação e eis os meus problemas.

Rede 01 GREEN – Configurei ela com o IP 192.168.254.253. Tudo perfeito acessei ele via browser e fiz o basico das configurações.

Rede 02 RED – Essa placa esta ativa agora como Down, isso porque esta sem rede. Configurei ela como DHCP pois o modem entra direto nessa placa de rede para que o Endian possa monitorar toda a rede.

O problema é que ao conectar o Modem que esta Roteado(OI) na placa tudo para de funcionar. Minha rede interna perde o DHCP logo não posso configurar mais nada no Endian e fico também logico sem internet.

Como eu devo configurar essa Rede RED para aceitar o DHCP do modem? Essa é a minha dificuldade inicial para que eu possa liberar a internet para todas as máquinas da rede e a partir daí comece a fazer as liberações e configurações normais do Endian.

Obrigado e fico no aguardo de uma possível solução.

Luiz Fernando

[diego.rodrigo]

Pegando carona nesse post, tenho o cenário parecido onde tenho um modem ADSL da OI, ele está no modeo PPoE e estava com DHCP habilitado, eu desabilitei o DHCP e coloquei IP fixo.

AI endereço que o modem está dando é 10.0.0.253, quando coloquei o modem em IP fixo, na configuração do endian interface RED, e na interface GREEN habilitei o servidor DHCP na faixa 192.168.2.30 – 130/24

A infra está assim modem = ADSL sai um cabo de rede pra porta lan do computador com o endian instalado de outra placa de rede PCI instalada no PC,sai um cabo de rede que vai pra um switch de 24 portas.

Fiz algumas conf no proxy e o endian não abre página nenhuma.

Alguém pode me ajudar ?

[Diego Pontes]

@luiz.fernando como você tirou o cabo do modem pra rede local e espetou no Endian o seu servidor de dhcp tem que ser outro ativo, pode ser o próprio Endian ou algum outro servidor que esteja na rede e tenha este serviço, lembre de colocar o Endian como o gateway das estações na hora de configurar o dhcp.

[Diego Pontes]

@diego.rodrigo, do próprio Endian, você consegue pingar pra algum site na internet? Verifique dns, se está com ip na interface da wan e com rota configurada para o acesso.

#ping 8.8.8.8 -c 4

#ping http://www.globo.com -c 4

#ifconfig eth1

#route -n

Qualquer coisa posta os resultados desses comandos aqui.

[ricardofagmer]

Olá! estou com um problema parecido:

meu modem tem uma faixa 10.1.1.x e minha lan uma 192.168.20.x quando faço o NAT vejo nos logs que a conexao chega porem ao redirecionar para uma maquina dentro da LAN não funciona o NAT…

Pelo que entendi a faixa 10 não ve a faixa 192 por isso não axa pra quem eu fiz o redirecionamento e falha…

o DMZ no modem aponta para 10.1.1.x pq se aponto para o 192.x.x.x. ele não vai …

o que fazer???

[bruno_ramosbh]

Opa cara, tudo bem, Tenho outra dúvida,

Tenho o servidor Endian com 2 placas de rede(verde e vermelha), um modem NET e um roteador TP-Link, o cabo do modem NET ligo na rede vermelha do Endian, e o cabo do roteador TP-link ligo na saida verde do Endian. Meu roteador está sem DHCP pegando o DHCP do Endian, porém não consigo acessar a internet nos demais computadores. Como devo configurar? Por se tratar por modem da NET coloco DHCP? NA placa vermelha coloco qual ip? Me ajude por favor, estou desesperado aqui já;

[Autor]

Posts