Recebo o sinal de um link de 256 da embratel, tenho duas redes com a netmask /24, como dividir esta conexão entre elas, sem que elas se enxerguem de uma maneira bem simples? Devo usar 2 ou 3 placas de rede?
Recebo o sinal de um link de 256 da embratel, tenho duas redes com a netmask /24, como dividir esta conexão entre elas, sem que elas se enxerguem de uma maneira bem simples? Devo usar 2 ou 3 placas de rede?
eu colocaria tres placas, uma recebendo o link e uma distribuindo para cada rede. Criaria uma regra NAT p/ cada interface e bloquearia o trafego no firewall de uma ether p/ a outra (apenas nas locais, lógico)...
Permita-me opinar.
No seu caso, seria útil e interessante construir uma DMZ.
Para que seja entendido melhor, DMZ é uma estrutura de rede que integra diversas redes, sendo que cada uma tem suas permissões de acesso. Mais ou menos isso.
Então, para desenvolver uma DMZ, voce necessita de pelo menos 3 interfaces de rede: 2 para a LAN e 1 para a WAN.
Dessa forma, seu gateway será um firewall.
Assim sendo, esse firewall será muito importante para o desempenho e segurança da sua estrutura.
Esse firewall, caso seja Linux, você podera usar IPTables + L7Filter, como sistema de firewall, um proxy (pode ser Squid-Cache + DansGuardian + Sarg - este último para relatório de acessos), um servidor cache de DNS (apenas para agilizar as consultas de domínio, auxiliando e muito também o desempenho do Proxy) e um Servidor DHCP, para distribuição de IPs para estações.
Neste firewall, você configura o NAT e o Roteamento da forma como achar melhor.
Dei este exemplo de estrutura, pois é a que utilizo na empresa que trabalho, por ter o mesmo esquema que você apresentou aqui.
Espero ter ajudado.
na minha opniao o mais facil seria colocar 3 placa i para o model/link
outra para uma rede pode ser 192.168.1.x/24
outra para a rede 192.168.10.x/24.
no firewall faz a regras ficara dez
Valeu ate mais
Obrigado pelas sugestões...
Estou estudando a melhor solução e todas as idéias são muito bem vindas.
Obrigados a todos...
P.S.: Quaiquer outras opiniões também serão muito bem vindas.
Inclusive quaisquer outras que se manifestem mais práticas. (fáceis)
A forma mais simples de se fazer é atráves de máscaras de sub-rede.
Ex:
ip addr add 10.1.0.1/25 dev eth2
ip addr add 10.1.0.254/25 dev eth2
Com isso, você terá 2 redes:
rede1: 10.1.0.0 (Rede) - 10.1.0.127 (Broadcast)
rede2: 10.1.0.128 (Rede) - 10.1.0.255 (Broadcast)
então, ao configurar seu clientes ficaria:
rede1: 10.1.0.10 netmask 255.255.255.128
rede2: 10.1.0.138 netmask 255.255.255.128
não conheço nenhuma maneira mais simples...
3 placas, duas redes com mesma máscara. 255.255.255.0
192.168.0/24 eth1
192.168.1/24 eth2
eth0 => IP da net fazendo o mascaramento
Regra de firewall impedindo o fluxo de pacotes entre eth1 e eth2 com iptables.
Mais simples, impossível.
já está funcionando.