Ir ao conteúdo
  • Cadastre-se

Como faço para 2 redes não se enxergarem usando o mesmo gateway?


Posts recomendados

Cenário: 

 

Rede da Empresa:

Rede: 192.168.42.0

Mascara: 255.255.254.0

Gateway: 192.168.42.1 -> modem.

 

 

 

 

Rede Refeitório:

Rede: 192.168.0.0

Mascara: 255.255.255.0

Gateway: 192.168.0.1 --------------------------> Servidor BFW (obtem internet do modem da Rede da Empresa e distribui para Rede do Refeitório)

                                                                      Placa de Internet: 

                                                                      IP: 192.168.42.77

                                                                      Mascara: 255.255.254.0

                                                                      Gateway: 192.168.42.1

 

                                                                      Placa Local:

                                                                      IP: 192.168.0.1

                                                                      Mascara: 255.255.255.0

                                                                      

Dessa forma tenho 2 DHCP's, uma na Rede da Empresa e outro na Rede do Refeitório. Até ai tudo certo. porém as redes se conversam. O que eu faço para essas redes não se conversarem? Pois no refeitório as pessoas podem pegar vírus, que por sua vez podem atacar a rede da empresa. Alguém tem alguma ideia?

 

                                                                         

 

                                                                      

 

 

   

Link para o comentário
Compartilhar em outros sites

Uma das formas de se resolver este problema (e que eu prefiro) é deixar o BFW com três placas de rede: uma ligada diretamente ao modem (INTERNET), outra ligada diretamente ao switch da rede local (no seu caso, à rede 192.168.42.0) e a outra ligada à rede do refeitório (192.168.0.0). Daí basta você criar uma regra no BFW que bloqueie o tráfego entre as interfaces eth2 e eth3, e libere o acesso dessas mesmas à interface eth1.

Espero ter ajudado.

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...