From UnderLinux Wiki

Redes com subnets e mascaras complexas

Tabela de conteúdo 1 Introdução 2 Configuração 3 Firewall 4 Exemplos de configuração nos clientes 5 Autor

Introdução

Escrevi esse artigo pois andei conversando com muitos administradores de provedores e vi que muitos tinham o mesmo problema, a solução abaixo foi a mais eficiente que encontrei em termos de segurança, fim do trafego entre clientes (mapeamentos), minimização de chamados técnicos para reconfigurar equipamentos wireless depois de formatada a maquina (muito freqüentes) e eliminação de chamados técnicos para colocar a chave de criptografia em clientes wireless tb devido a formatação nos clientes, por isso retirei a criptografia nos radios e mantive somente o controle de MAC nos radios e no /etc/ethers.

Partindo do principio, mascaras complexas: Muita gente já sabe mas vou dar uma breve explicação de como aplica-las, o porque ela é assim não vem ao caso no momento, vamos deixar pra uma próxima oportunidade. Redes com mascara 255.255.255.252 que é o que vou usar nesta solução, tem disponíveis 4 endereços sendo: 1 broadcast; 1 Identificação da rede 2 Ip’s

Na pratica agora, vou usar somente 2 ip’s e quais são eles:

Identificação	IP 1	IP 2	Broadcast
192.168.0.0	192.168.0.1	192.168.0.2	192.168.0.3
192.168.0.4	192.168.0.5	192.168.0.6	192.168.0.7
192.168.0.8	192.168.0.9	192.168.0.10	192.168.0.11
192.168.0.12	192.168.0.13	192.168.0.14	192.168.0.15
Já deu pra entender né !! e assim sucessivamente.......

BINGO !! Dessa maneira colocando o “IP 1” no Gateway vou ter disponível somente um IP, e com uma andorinha só não faz verão !!!! ele não vai ver ninguém mais na rede, só o gateway.

Não se esqueça de colocar a mascara como 255.255.255.252 !!

Configuração

Agora vc pergunta: _Ô vou ter que por um servidor pra cada cliente? Ai fica mais caro !! Não, claro que não, é simples basta colocar os ip’s em interfaces virtuais:

ifconfig eth1 192.168.2.1 netmask 255.255.255.0 up #outra rede qualquer
ifconfig eth1:0 192.168.100.1 netmask 255.255.255.252 up #nome do cliente
ifconfig eth1:1 192.168.0.1 netmask 255.255.255.252 up #outro cliente
ifconfig eth1:2 192.168.0.5 netmask 255.255.255.252 up #mais um
ifconfig eth1:3 192.168.0.9 netmask 255.255.255.252 up #mais outro
ifconfig eth1:4 192.168.0.13 netmask 255.255.255.252 up #e assim vai
ifconfig eth1:5 192.168.0.17 netmask 255.255.255.252 up

E coloca tudo no script de inicialização (ex: /etc/rc.d/rc.local )

Firewall

No firewall é só fazer nat q ta tudo certinho (lembre-se de permitir conexões pelas redes criadas) ex:

iptables -A INPUT -p tcp -s 192.168.2.0/30 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.2.4/30 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.2.8/30 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.2.12/30 -j ACCEPT
….e por ai vai

Assim no caso a interface eth1 terá vários IP’s, um pra cada cliente sendo este IP o gateway padrão da rede do cliente (se você tiver BIND nesse servidor poderá ser o DNS do cliente tb)

Exemplos de configuração nos clientes

• Cliente1:
  

IP: 192.168.0.2
Mascara de rede: 255.255.255.252
Gateway: 192.168.0.1
DNS: 192.168.0.1

• Cliente2:
  

IP: 192.168.0.6
Mascara de rede: 255.255.255.252
Gateway: 192.168.0.5
DNS: 192.168.0.5

• Cliente3:
  

IP: 192.168.0.10
Mascara de rede: 255.255.255.252
Gateway: 192.168.0.9
DNS: 192.168.0.9

E por ai vai....

E lembre-se se vc usa proxy (SQUID) lembre-se de criar as ACL’s permitindo cada rede individualmente (Use proxy transparente tb da menos trabalho pro suporte hehehehe)

Taí uma solução, simples, e eficiente.

Autor

Qualquer dúvida, sugestão estou a disposição
Abraço a todos, sempre evoluindo.
Eduardo Doria – São Carlos – SP
MSN: eadnet@hotmail.com - Email: eduardo@doriatel.com.br