Comunicação entre Redes - Endian [RESOLVIDO]

bremmercandia
(usa Debian)

Enviado em 18/01/2016 - 08:36h

Olá,

O caso é o seguinte: estou migrando uma rede de um escola para utilizar o Endian Firewall mas me deparei com um problema.

Esta rede é divida em três:

Rede de laboratório - 192.168.200.X /24 - inserida no dominio
Rede Wifi - 192.168.100.X /24
Rede Administrativa - 192.168.0.X /24 - inserida no dominio

Servidor de Dominio: 192.168.0.2

O problema que estou encontrando é que a rede de laboratório esta inserida no domínio e a rede administrativa também.
Na migração para o Endian, Criei 2 servidores (1 para laboratório e wifi e outro para administração) e com isso a rede do laboratório não enxerga mais o domínio

Obs: estou migrando por ordens de superiores, onde solicitam a separação física das redes (atualmente utiliza-se somente um firewall ligando as 3 redes )

Cada servidor esta em 1 switch e os 2 estão cascateados entre eles.Como eu poderia realizar a comunicação entre a Rede 200.X com a Rede 0.X? Qual a configuração que tenho que fazer nos servidores para um reconhecer o outro?

Obrigado,

qxada07
(usa Slackware)

Enviado em 18/01/2016 - 11:08h

bremmercandia,

O seu problema não é de configuração de servidor e sim de rede...

A rede de laboratório consegue pingar normalmente o servidor de domínio???

Att.

01010010 01101001 01100011 01100001 01110010 01100100 01101111 00100000 01010110 01100001 01110011 01100011 01101111 01101110 01100011 01100101 01101100 01101100 01101111 01110011

bremmercandia
(usa Debian)

Enviado em 18/01/2016 - 11:14h

No Cenário antigo sim, agora não consigo pingar.
É como se eu não tivesse rota entre as 2 redes e ai está minha duvida.

Preciso deixar os 2 switchs cascateados certo? E a Rota é só configurar nos 2 servidores a outra rede? Neste meio não tenho nenhum GW, seria Servidor A - Switch A - Switch B - Servidor B. Somente criar as rotas nestes 2 servidores funcionariam?

qxada07
(usa Slackware)

Enviado em 18/01/2016 - 11:21h

Quem é o gateway da rede administrativa (hardware e IP)??

Quem é o gateway da rede laboratorio (hardware e ip)??


Att.

01010010 01101001 01100011 01100001 01110010 01100100 01101111 00100000 01010110 01100001 01110011 01100011 01101111 01101110 01100011 01100101 01101100 01101100 01101111 01110011

bremmercandia
(usa Debian)

Enviado em 18/01/2016 - 11:22h

São 2 servidores Físicos com Endian - Gw ADM - 192.168.0.254 e GW Laboratório 192.168.200.254

qxada07
(usa Slackware)

Enviado em 18/01/2016 - 11:25h

Mas o gateway de ambas as redes são os mesmos firewall (fisicamente)???

Att.

01010010 01101001 01100011 01100001 01110010 01100100 01101111 00100000 01010110 01100001 01110011 01100011 01101111 01101110 01100011 01100101 01101100 01101100 01101111 01110011

bremmercandia
(usa Debian)

Enviado em 18/01/2016 - 11:30h

Não, Tenho 2 Firewalls físicos - 1 para a rede Laboratorio/WIFI e outro para a Rede Administrativa.

qxada07
(usa Slackware)

Enviado em 18/01/2016 - 11:39h

Pelo que entendi você esta utilizando 01 switch e um firewall para cada rede, certo??

Neste caso você irá precisar criar uma interface (fisica ou virtual) para os 02 firewalls se comunicarem.

Depois que a comunicação entre os firewalls estiver ok, você deverá criar rotas para as rede se comunicarem, + - assim:

FW ADM: Criar rota com a rede 192.168.200.0/24 apontando para o FW LAB (IP de comunicação entre os fw´s);

FW LAB: Criar rota com a rede 192.168.0.0/24 apontando para o FW ADM (IP de comunicação entre os fw´s);

DETALHE: Você não pode esquecer de liberar no firewall a comunicação entre as redes também.... Não esquece heim..
Att.

01010010 01101001 01100011 01100001 01110010 01100100 01101111 00100000 01010110 01100001 01110011 01100011 01101111 01101110 01100011 01100101 01101100 01101100 01101111 01110011

bremmercandia
(usa Debian)

Enviado em 18/01/2016 - 11:41h

Entendi, mas essa interface poderia ser o quê? Qual equipamento que utilizaria para isso?:

Ex Poderia Colocar uma placa de rede em cada FW, com Uma rede somente para eles se comunicarem e criar rotas tipo:

FW LAB - Rota para 192.168.0.0/24 com o GW sendo por ex 192.168.1.1 que seria o IP da Interface que está linkada ao outro FW?

qxada07
(usa Slackware)

Enviado em 18/01/2016 - 11:44h

Você já trabalha com vlans no seu ambiente??

Att.

01010010 01101001 01100011 01100001 01110010 01100100 01101111 00100000 01010110 01100001 01110011 01100011 01101111 01101110 01100011 01100101 01101100 01101100 01101111 01110011

bremmercandia
(usa Debian)

Enviado em 18/01/2016 - 11:49h

Ainda não mas os switchs suportam.

qxada07
(usa Slackware)

Enviado em 18/01/2016 - 11:58h

Você pode criar uma vlan somente entre a comunicação dos firewalls.

No FW ADM você configura a vlan 7 (pode ser qualquer uma) com ip 192.168.254.1/24

No FW LAB você configura a vlan 7 (pode ser qualquer uma) com ip 192.168.254.2/24

Realizar a configuração necessária nos switchs para que os 02 firewall se comuniquem corretamente.

Agora basta criar as rotas abaixo:

FW ADM: Criar rota 192.168.200.0/24 para o IP 192.168.254.2 (FW LAB)

FW LAB: Criar rota 192.168.0.0/24 para o IP 192.168.254.1 (FW ADM)

Não esqueça de liberar as regras.

Att.

01010010 01101001 01100011 01100001 01110010 01100100 01101111 00100000 01010110 01100001 01110011 01100011 01101111 01101110 01100011 01100101 01101100 01101100 01101111 01110011