Desenho de rede e configuração de IPS

[matheus oliveira mendes]

Olá, sou estudante de redes e preciso montar um desenho de uma rede na qual pretendo criar, esta rede deverá ter 10 computadores com conexão com a internet, minha ideia foi colocar dois roteadores e um roteador dual wan para gerenciar o failover, um Switch, firewall e servidor DNS.  Todos os computadores de área de trabalho precisam estar na mesma rede, porém estou com algumas dúvidas:

1) O roteador Dual Wan, firewall e AP estão na mesma rede, o firewall irá filtrar os pacotes e atuar como servidor DHCP. E inseri um servidor para ser controlador de domínio com uma rede diferente. Minha dúvida é se a forma com que os Ips foram fixados entre os aparelhos está correta e se as configurações das áreas de trabalho estão corretas? Seguindo ordem de IP, máscara, gateway (firewall) e DNS(Servidor AD DNS).

2) Essa topologia é realmente usada? E se puderem me dar dicas ou algo de forma que eu possa aprimorar, aperfeiçoar  na rede. Ou me mostrar se algo estiver incorreto.

 

Desde já muito obrigado.

[henrique f borges]

1 hora atrás, matheus oliveira mendes disse:

Olá, sou estudante de redes e preciso montar um desenho de uma rede na qual pretendo criar, esta rede deverá ter 10 computadores com conexão com a internet, minha ideia foi colocar dois roteadores e um roteador dual wan para gerenciar o failover, um Switch, firewall e servidor DNS.  Todos os computadores de área de trabalho precisam estar na mesma rede, porém estou com algumas dúvidas:

1) O roteador Dual Wan, firewall e AP estão na mesma rede, o firewall irá filtrar os pacotes e atuar como servidor DHCP. E inseri um servidor para ser controlador de domínio com uma rede diferente. Minha dúvida é se a forma com que os Ips foram fixados entre os aparelhos está correta e se as configurações das áreas de trabalho estão corretas? Seguindo ordem de IP, máscara, gateway (firewall) e DNS(Servidor AD DNS).

2) Essa topologia é realmente usada? E se puderem me dar dicas ou algo de forma que eu possa aprimorar, aperfeiçoar  na rede. Ou me mostrar se algo estiver incorreto.

 

Desde já muito obrigado.

Oi Matheus, tudo bem.

 

Pelo que eu entendi no seu desenho, o ip que o seu firewall recebe do roteador Dual Wan e o ip-192.168.10.3, porém esse mesmo ip aparece como o gateway das estações, como o seu firewall está atuando como o servidor DHCP das estações, ele precisa jogar para as estações uma faixa de ip diferente da que ele esta recebendo do roteador Dual Wan, para que não aja um conflito aí.

 

O seu servidor controlador de Domínio aparece com o ip-192.168.50.1, no desenho ele precisaria esta se comunicando através de uma Vlan com o seu Firewall para estar conectado ao mesmo switch das estações, ou você pode configurar uma porta especifica no seu Firewall para se comunicar com o seu AD, assim você poderia fazer uma filtragem mais detalhada no trafego que passa pelo Firewall com destino ao seu AD, podendo até identificar um ataque vinda da rede externa ou até mesmo da rede

interna.

 

No desenho seria preciso configurar redes distintas entre o roteador Dual Wan para o Firewall e o AP, e do Firewall e AP para as estações.

 

Como a rede e pequena, seria interessante reduzir essa rede para uma rede menor, saindo da rede /24 para uma rede /26.

 

Pegamos a rede 192.168.10.0/24 e quebramos ela em uma rede /26

 

Partindo do ponto em que os seus 2 provedores de internet já te passaram os seus ips e eles já estão configurados no seu roteador Dual Wan, com o failover já configurado.

 

Você poderia usar na rede do seu roteador Dual Wan para o Firewall e AP da seguinte forma:

 

1ª Rede:

 

Netmask:   255.255.255.192 = 26

Network:   192.168.10.0/26
Broadcast: 192.168.10.63
HostMin:   192.168.10.1
HostMax:   192.168.10.62

Hosts/Net: 62

> Roteador Dual Wan
    ip= 192.168.10.1

> AP
    ip= 192.168.10.2
    gw= 192.168.10.1

> Firewall
    ip= 192.168.10.3
    gw= 192.168.10.1

 

2ª Rede:

 

Rede do Firewall para as estações ligadas ao Switch.

 

Netmask:   255.255.255.192 = 26

Network:   192.168.10.64/26
Broadcast: 192.168.10.127
HostMin:   192.168.10.65
HostMax:   192.168.10.126  
Hosts/Net: 62

> Firewall
    ip= 192.168.10.65  << Esse será o ip da rede interna do seu Firewall, o gateway das suas estações.

   dhcp = 192.168.10.66-192.168.10.126  << Essa será o intervalo de ips que você distribuirá para as suas estações.

 

3ª Rede

 

Rede do AP para as estações que conectaram via Wireless.

 

Netmask:   255.255.255.192 = 26

Network:   192.168.10.128/26
Broadcast: 192.168.10.191
HostMin:   192.168.10.129
HostMax:   192.168.10.190
Hosts/Net: 62

> AP
    ip= 192.168.10.129 << Esse será o ip da rede interna do seu AP, o gateway das suas estações.

    dhcp= 192.168.10.130-192.168.10.190 << Essa será o intervalo de ips que você distribuirá para as suas estações.

 

4ª Rede

 

Rede do Firewall destinada ao AD.

 

Netmask:   255.255.255.192 = 26

Network:   192.168.10.192/26
Broadcast: 192.168.10.255  
HostMin:   192.168.10.193
HostMax:   192.168.10.254  
Hosts/Net: 62

> Firewall
    ip= 192.168.10.193 << Esse será o ip da placa de rede especifica do seu Firewall para o AD, o gateway do seu AD

 

> AD
    ip= 192.168.10.194
    gw= 192.168.10.193

Esse seria um exemplo de uma configuração básica para uma rede pequena, usando a mesma faixa de ip, porém dividindo a rede /24 para varia redes /26.

Se o seu firewall tiver mais portas reservar sobrando, seria interessante colocar o AP em uma porta no seu Firewall, caso você também queira fazer os encaminhamentos de DNS para as estações conectadas ao AP.

 

Desde já, agradeço pelo feedback.