Alternar vs Router para vários IPs WAN

Navegue suas respostas
0

Nosso ISP fornece um bloco / 27 de IPs. Quero atribuir 5 IPs a um firewall, 1 IP a outro firewall por enquanto.

O firewall com 5 IPs será um IP Sophos XG-1 que será usado para rede interna e os outros 4 serão atribuídos à DMZ. Eu estou supondo que eu posso fazer 1: 1 NAT para estes para cada host na DMZ pode ter seu próprio endereço IP para serviços como www, ftp, etc.

Meu pensamento foi colocar algo na frente de ambos os firewalls para poder atribuir o espaço IP. 

ISP -> SWorRTR -> FW1 -> Internal
                      -> DMZ
               -> FW2 -> Service

Um switch mudo funcionaria ou precisaria de algo como um switch L3? Usar um roteador seria melhor?

Pelo que entendi, os roteadores oferecem mais recursos, mas o roteamento é mais lento, enquanto o switch L3 pode armazenar em cache os pacotes na tabela de rotas.

    
por debianuse1 05.07.2016 / 18:30

2 respostas

1

endereço IP usado apenas para gerenciamento. Não afeta a comutação. Melhor uso de endereço privado e uma porta separada (ou VLAN) para gerenciamento (mais segurança).

Seja para usar um roteador ou um switch na extremidade de um provedor de serviços, ele é normalmente determinado pela maneira como o intervalo de IPs será entregue a você.

Um intervalo de endereços que o provedor fornece a você com um "gateway upstream" e nenhuma configuração de roteamento no seu final precisa ter uma conexão de camada dois com o gateway (ou simulado como; cf Proxy ARP) para que os pacotes Fluir.

Quando um pacote chega ao roteador upstream, ele assume que o endereço de destino está no segmento L2 local e apenas ARP será removido para ele. Isso significa que você precisa ter um switch (ou outra rede L2) para todos os consumidores do espaço de endereço. Isso não significa que tudo precisa estar conectado diretamente - se você colocar um roteador no final e executar o Proxy ARP nele, ainda será possível fazer a filtragem L3 (firewall) no tráfego antes que ele chegue ao destino; você só tem um ambiente de rede mais complicado e difícil de depurar. Espero que isso possa ajudar!

    
por 07.07.2016 / 10:41
0

From my understanding routers offer more features, but the routing is slower whereas L3 switch can cache the packets in the route table.

Correto! O roteador é usado para rotear os pacotes IP entre as diferentes redes L2 (ATM, Ethernet, Serial e assim por diante). O switch L3 é a abreviação de L3 Ethernet Switch, o que significa que ele só pode trocar os quadros Ethernet. NAT, IPsec e muitos recursos não são suportados no switch L3.

Would a dumb switch work, or would I need something like a L3 switch? Would using a router be better?

Do meu ponto de vista, o NAT será mais comum. Esses endereços IP podem ser compartilhados por vários serviços. Normalmente, o firewall deve ser capaz de configurar o PAT para mapear os serviços internos para uma porta específica do endereço IP externo.

Espero que isso ajude.

    
por 06.07.2016 / 14:54

Tags

Deterioração do Windows 7 depois de executar o comando regsvr32 Como o whitelisting funciona com um extensor de wifi?