-
Roteamento
o problema é que devem ser todos com IPs fixo...
Bom, vou usar duas classes:
INTERNET
......|.......
......|.......
ROTEADOR -> 200.174.177.30
......|.......
......|.......
FIREWALL eth0 -> 200.174.177.31
FIREWALL eth1 -> 200.174.176.138
......|.......
......|.......
Maquina 01 -> 200.174.176.140
......|.......
......|.......
Maquina 02 -> 200.174.176.141
......|.......
......|.......
Maquina 03 -> 200.174.176.142
......|.......
......|.......
Maquina 04 -> 200.174.176.143
......|.......
......|.......
Maquina 05 -> 200.174.176.144
......|.......
......|.......
Maquina 06 -> 200.174.176.145
......|.......
......|.......
Maquina 07 -> 200.174.176.146
Sendo assim é só colocar uma regra de IPTABLES na máquina FIREWALL para poder conversar com as duas redes certo???
Como fazer essas regras?
-
Roteamento
Com as regras Abaixo vai resolver seu problema e as estaçoes vao conseguir navegar na internet
OBS:ESTAS REGRAS VOCE SOMENTE COMPARTILHA A INTERNET NAO TEM SEGURANÇA NEHUMA. APOS FEITO ISTO VOCE VAI TER QUE CRIAR AS REGRAS DE FIREWALL DE ACORDO COM SUAS NECESSIDADES.
Abilita o roteamento de kernel
echo 1 > /proc/sys/net/ipv4/ip_forward
Transforma todos os ip invalidos em ip validos
iptables -t nat -A POSTROUTING -s 200.174.176.138/255.255.255.0 -o eth0 -j SNAT --to 200.174.177.31
Redirecionar todas os pacotes da porta 80 para a porta do proxy (squid)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -t nat -A POSTROUTING -s 200.174.176.138/255.255.255.0 -o eth0 -j MASQUERADE
A Marcio
-
Roteamento
Ok
Seguinte...
As máquina 01 e 02 são DNS, a 03 e 04 servidor HTTP, a 05 Servidor MAIL e a 06 Backup.
OBS: Todas essas máquinas que estão atraz do firewall preciso ser vista diretamente pela internet, ou seja, se alguém da internet precisar de comunicação com essas máquina terão que ter.
Com as regras acima, isso é possível?
-
Roteamento
sim.. é possivel..
porem se vc usar o FORWARD em DROP.. tera que libera acesso nas porats que vem de fora para dentro da rede DMZ.. usando regras de FORWARD para cada maquina de destino.. e como vc esta usando IP´s validos.. não é necessario o uso de regras de NAT para mascarar a conexao.. apenas habilitar o roteamento dinamico do kernel e controlar as classes por subredes diferentes entre os ip´s validos..
[]´s
-
Roteamento
Como fazer o roteamento????