Utilizar Firewall com apenas uma porta e mikrotik em paralelo

1. Utilizar Firewall com apenas uma porta e mikrotik em paralelo

fhilippe
(usa Outra)

Enviado em 27/03/2015 - 11:44h

Olá pessoal,

Estou me aventurando no mundo do linux, ainda sou iniciante.

Estou querendo implantar um firewall virtualizado aqui na empresa onde trabalho.

O problema que estou tendo é o seguinte, tenho dois links, um dedicado de 2MB full e um adsl de 5MB. O controle que fiz no mikrotik foi basicamente um ballance, mas um pouco diferente, coloquei determinador ip's com prioridade para sair pelo dedicado e todo o resto sair pelo adsl.

Me aventurando, encontrei o Endian Firewall, qual exige 2 portas, que no caso não se encaixaria em minha rede.

Preciso que o firewall trabalhe apenas com uma porta, é como se ele tivesse entre o dhcp do mikrotik e as postas de saida do link no mikrotik. Pois precisava fazer o controle dos ips e destinar cada um para sua rota.

Teria como implantar dessa maneira?

0 0

Quote

2. Re: Utilizar Firewall com apenas uma porta e mikrotik em paralelo

buckminster
(usa Debian)

Enviado em 27/03/2015 - 12:32h

Com' portas' tu quer dizer placas de rede ou portas do computador mesmo?

0 0

Quote

3. Re: Utilizar Firewall com apenas uma porta e mikrotik em paralelo

fhilippe
(usa Outra)

Enviado em 27/03/2015 - 13:19h

buckminster escreveu:

Com' portas' tu quer dizer placas de rede ou portas do computador mesmo?

Desculpe, placas de rede.

0 0

Quote

4. Re: Utilizar Firewall com apenas uma porta e mikrotik em paralelo

buckminster
(usa Debian)

Enviado em 27/03/2015 - 15:49h

Você pode colocar outra placa de rede, não fará diferença nenhuma na segurança, até melhorará o desempenho.
O firewall é para isso mesmo, os dados/internet entram por uma placa, o firewall filtra os pacotes e entrega na placa de saída para a rede interna.

E isso aqui:
"Pois precisava fazer o controle dos ips e destinar cada um para sua rota."
você faz no Mikrotik mesmo.

0 0

Quote

5. Re: Utilizar Firewall com apenas uma porta e mikrotik em paralelo

fhilippe
(usa Outra)

Enviado em 27/03/2015 - 16:18h

buckminster escreveu:

Você pode colocar outra placa de rede, não fará diferença nenhuma na segurança, até melhorará o desempenho.
O firewall é para isso mesmo, os dados/internet entram por uma placa, o firewall filtra os pacotes e entrega na placa de saída para a rede interna.

E isso aqui:
"Pois precisava fazer o controle dos ips e destinar cada um para sua rota."
você faz no Mikrotik mesmo.

Esse é o problema, tenho somente um mikrotik fazendo tipo um ballance, onde na porta 1 e 2 do mk, entras os links de internet, e na porta 3 sai o link para os usuários.

Mas determinados usuário eu mando por um link e outros usuário mando pelo segundo link.
Faço esse controle no mangle.

Como ficaria isso?

0 0

Quote