Bloqueando acesso de uma rede a outra

[andreluizpd]

Olá a todos,

Estou necessitando de ajuda com o seguinte problema, em minha empresa temos duas redes que se comunicam, uma rede 1 e uma rede 2, na rede um servidor de arquivos e active directory que gerencia a mesma e na rede 2 temos outro servidor de arquivos, ai que vem o problema, preciso que a rede 1 possa acessar todos os arquivos do servidor da rede 2, mas a rede 2 não acesse de maneira nenhuma qualquer computador ou servidor da rede 1.
Para isso comecei a testar o endian firewall. Fiz um ambiente de testes utilizando o seguinte esquema: Minha maquina real sendo a rede 2, o endian firewall instalado em uma máquina virtual com duas placas de rede, a primeira uma rede nat para a rede verde, e a segunda uma placa de rede em modo bridge, e um computador com windows 7 dentro da rede nat do firewall.
Em meus testes liberei no firewall as portas TCP 139 e 445 e UDP 137 e 138, assim consegui acessar meu computador (ip 172.16.1.64) pela rede, e dentro de meu computador real não consegui nem fazer solicitações de ping ou acessar pela rede a maquina virtual.

Será que esse ambiente virtual foi configurado corretamente segundo o que eu estaria fazendo em meu ambiente real na empresa ?

[marceloleaes]

Meio caminho andado. Sim, pode ser virtualizado, sim vai precisar de duas interfaces sendo que uma delas deve ser fisicamente isolada da rede 1. Deixe o Endian na rede 1 e a placa pode ser compartilhada mesmo.

Já a rede 2 defina uma interface isolada conectada a rede 2, use o endian com conceito de zonas, rede GREEN para a rede 1 e rede ORANGE para a rede 2.

Quando estiver com as duas zonas configuradas a rede GREEN tem acesso a rede ORANGE já a ORANGE não acessa a GREEN por padrão. Neste ponto habilite o firewall de ZONAS e refine as regras da maneira que você precisa.