Gateway MPLS o gateway firewall
Domanda
Tutte le risposte
-
Se capisco bene il 172.16.4.252 (centro stella) gestisce le rotte verso le tre sedi remote. Corretto?
"TUTTI gli host devono avere come unico gateway il tuo gateway vero verso Internet" (vedi suggerimento di Andrea), io aggiungo che questo DEVE essere il firewall, quello con ip 172.16.4.254 su cui potresti, uso il condizionale, nel caso le rotte non fossero gestite dal centro stella in HA, vedi ancora suggerimento di Andrea "In questo dispositivo poi creare delle rotte statiche per le classi remote con il router MPLS Telecom come gateway."
A questo punto mi rimane fuori dalla configurazione il " mentre il router ha l'IP 172.16.4.12 ed è il GW di tutti i pc"
Concludendo qualcosa non torna! Cosa fa questo riuter??
Per parlare, ecco, due possibili impostazioni :
1. sedi remote MPLS -> MPLS sede centrale in HA (instradamento gestiti da telecom) -> LAN ->firewall in HA ->internet
Un hop in meno rispetto la seconda soluzione, ma nessun controllo su flussi di rete interni
2. sedi remote MPLS -> MPLS sede centrale in HA (def GW il firewall) -> LAN ->firewall in HA (instradamento gestito da te sul tuo FW)->internet
Un hop in più, ma la possibilità di avere un controllo granualre anche sul traffico interno (es. security attack da una sede remota), implicitamente vi è un grado di complessità maggiore a fronte di un controllo più puntale.
La prima soluzione è la piu diffusa, la seconda meno, ma ho anche visto soluzioni sedi "remote MPLS" ->FW interno -> lan ->FW->internet
Ciao
Gastone Canali >http://www.armadillo.it
Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere
- Modificato GastoneCanali domenica 1 ottobre 2017 22:02
