Logo Hardware.com.br
Victor Hugo Malheiro
Victor Hugo... Novo Membro Registrado
3 Mensagens 0 Curtidas

[Resolvido] Isolar computadores em rede

#1 Por Victor Hugo... 20/09/2015 - 18:09
Olá sou aluno do Instituto Federal de São Paulo, e faço técnico em informatica, tenho um trabalho para fazer e não estou achando nem uma solução, bom vamos lá, tenho um ambiente de 4 roteadores sendo um para a matriz no caso e 3 para empresas filiais, o problema é que um dos computadores de uma filial pegou vírus e tenho que fazer com que os roteadores das filiais se comuniquem apenas com o roteador da matriz, eles estão se comunicando entre si e isso não pode acontecer... A matriz deve se comunicar com todos mas as filiais apenas com a matriz... Já tentei OSPF fazer uma area para cada uma das filiais, já tentei fazer ospf/rip e estática um em cada filial e a matriz entendesse mas não deu certo, só não fiz vlan pois não aprendi ainda... se alguém poder me ajudar ficarei muito agradecido! Obrigado dês de já! Imagem Projeto no cisco packet tracer...
redes roteadores redes-de-computadores rede computadores filiais isolar aluno matriz roteadores fazer
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#2 Por jqueiroz
21/09/2015 - 02:05
Vamos lá... você tem duas soluções; uma é tratar os links entre a matriz e as filiais como se cada filial fosse a única. Você usaria uma rota estática em cada filial apontando para a rede da matriz, e nenhuma outra rota remota, nem a rota default. Assim, o único destino remoto onde as filiais poderiam ir seria a matriz. Na matriz, vc adiciona rotas estáticas para cada filial, e tudo deve funcionar... exceto se houver uma saída para a internet.

A outra solução usaria um protocolo de roteamento de sua escolha, e depois uma ACL na matriz filtrando o tráfego que cruza de uma filial para a outra. Essa ACL poderia ser colocada em cada um dos roteadores da filial, mas nesse caso além de dar mais trabalho (pois precisaria ser feito em cada roteador), ainda há o risco de uma das filiais não fazer o serviço direito (ou nem fazer) e assim acabar passando tráfego não desejado. Esta solução tem a vantagem de permitir que as filiais acessem a internet pela matriz.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal