Varios IPs Válidos e um único firewall

Pessoal,

Estou com uma dúvida como fazer. Procurei pacas por ai mas nada achei.

Eu tenho um roteador da brasiltelecom onde chegam 6 ip´s válidos.
1 ip para o roteador da brasiltelecom e outros 5 diponíveis para mim.

O que eu quero é reservar um ip desses para ser o ip do firewall e outros para serem os ip dos servidores de serviços. Eu não quero colocar todos os ip reais no firewall e redirecionar por DNAT para um intranet de ip locais.

internet ----> ip routerbrasiltelecom ------> ipfirewall -----> ip real restantes (4)

Quero centralizar todas as regras de firewall em um único firewall.

Se alguém puder me ajudar ...

abraços

Rafael

se todos seus ips forem do mesmo range vc pode deixar todas as regas no seu "roteador", no caso oq vc chama de ipfirewall

Ele tem o mesmo formato sim.
Mas eu nao tenho como programar esse roteador da brasiltelecom.
Ele só server para apontar os ipreais para mim.

Como não posso trabalhar nele eu tenho que ter um firewall central que cuide de todas as máquinas.

Esse ipfirewall é um do ip fixos que tenho disponível.

router brasiltelem - 200.x.x.1
meu firewall - 200.x.x.2
servidor1 - 200.x.x.3
serivdor2 - 200.x.x.4
servidor3 - 200.x.x.5
servidor4 - 200.x.x.6

internet ---> routerbrasiltelecom ----> meu firewall ----> servidorN (N = 1,2,3 ou 4)

Ou seja antes de chegar no ip real 200.x.x.3 eu devo passar pelo meu firewall de ip 200.x.x.2

sacou o drama ?

abraços

Rafael

Bom vamus lah
Dos servidores 1 a 4 vc tem q definir como rota padrao o ip de seu firewall
no seu firewall vc tem q definir como rota padrao o ip de seu router (brasiltelecom)

e ae no seu firewall vc cria todas as regras....

Isso eu entendi mas quais seriam essas regras?

O meu firewall tem com gateway o ip do routerbrasiltelecom até aqui tudo certo.

No firewall:

O firewall está ligado na placa eth0 ao meu routerbrasiltelecom.
A eth1 do firewall está ligado em um hub.
Os servidores de 1 a 4 estão ligados ao hub.


Quais seriam as regras que preciso criar para fazer o esquemas funcionar ?
E qual seria o ip da placa eth1 do firewall ?

Abraços

Rafael

estou usando o iptables para montar meu firewall

Abraços

Rafael

Depende.... existe um conjunto imenso de regras que podem ser criadas.... oq vc quer controlar?
http://iptables.under-linux.org

Alias se vc num quer usar enderecos IP use -i ethX -o ethX (input/output) nas regras

Eu sei como funciona o iptables.

O que eu não consegui foi fazer que o ip dos servidores ao cairem no firewall fosse para essa minha intranet ....

Ao criar a estrutura que conversamos eu não consegui chegar aos ips.

Quero descobrir se preciso fazer alguma regra específica eu se preciso mudar algo estruturalmente.

Abraços

Rafael

manda suas regras

Eu não tenho essas regras pois nao conseguir fazer funcionar.

Eu resolvi o problema da forma mais fácil mas que nao me atende bem.

Coloquei todos os ipreais no firewall e redireciono cada um deles para um ip da minha intranet.

200.x.x.3 ---> 192.168.200.3
200.x.x.4 ---> 192.168.200.4
200.x.x.5 ---> 192.168.200.5

Fiz isso com DNAT.
Você quer essas regras?


Abraços

Rafael