Olá Antônio,
Ai vai um rascunho
Servers----rede2-----Router1----rede1--------SW----rede1-------Firewall-------INTERNET
RedeInterna------rede1------------------------------|
Os servidores estão em um segmento de rede a parte. Este segmento se liga a
rede interna onde estão os Hosts por meio de um roteador que a ponta para o
Firewall para criar a rota para os Hosts enchergarem a sub rede dos servidores.
Qdo o Firewall sai do ar, os Hosts perdem a rota e não conseguem mais acessar
os servidores. Este é o meu problema, por isso quero colocar uma redundância,
com uma rota alternativa. Caso o Firewall caia, os hosts conseguem chegar aos
servidores ainda.
Espero ter conseguido explicar de maneira mais clara.
Desde já obrigado
Antonio Lobato <[EMAIL PROTECTED]> escreveu:
Olá Pedro,
não sei se entendi direito seu cenário.
Poderia rabiscar uma ascii-art para explicá-lo melhor?
Pelo que entendi, não há porque perder acesso ao dmz quando
cai o proxy/fw.
A menos que use uma configuração muito específica
(ou possívelmente errada) a comunicação entre LAN e dmz deve
depender apenas do router.
Tom Lobato
www.tinecon.com.br
Pedro Celio escreveu:
> Olá pessoal,
>
> Estou mundando a estrutura da rede para dar mais segurança e
> estabilidade para a mesma que está configurada da seguinte forma.
>
> Os servidores estão em um segmento de rede separado das estações de
> trabalho. Neste seguimento tenho dois servidores de autenticação LDAP
> que validam os usuários para entrar na rede. Este segmento está atrás
> de um roteador que os liga com o segmento onde estão as estações.
>
> O roteador tem como gateway o servidor de internet/firewall/proxy que
> está ligado com nosso link de internet que distribui o sinal para as
> estações (ele está no mesmo segmento das estações).
>
> O meu problema é o seguinte: Se por algum motivo preciso desligar ou
> reiniciar o servidor de internet, perco o acesso aos servidores no
> outro segmento de rede.
>
> Gostaria de criar uma rota alternativa, para que quando isso
> acontecer, usar outro roteador para que a rede continuasse comunicando.
>
> Qual a melhor solução para um caso assim? Alguém pode dar uma força?
Pedro
User Linux # 398043
---------------------------------
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
