- DMZ
+ Responder ao Tópico
-
DMZ
Galera tenho uma dúvida.
Quero criar uma rede em paralelo com a minha rede interna onde eu possa disponibilizar um servidor http, um para email e outro ftp. Na entrada desta rede teria um servidor firewall com duas placas de redes. E na saída da minha rede interna outro servidor firewall com duas placas de rede tbm, ou seja, tô fazendo uma DMZ, a minha dúvida é: Tenho que dar um endereço IP válido para todas as minhas máquinas que estão nesta DMZ ou tem jeito de fazer algo como um NAT ou coisa parecida para o mundo acessar somente essa minha rede "internet"???
-
DMZ
Kara tipo, fiz isso aqui onde trabalho... vc conhece iptables?
-
DMZ
Já ouvi falar eheheh, esse mundo de Internet é novo pra mim, caí de paraquedas e estou tentando me situar...
-
DMZ
www.netfilter.org voce pode ter as informacoes que vc precisa.....
qualquer coisa me fala...
fiz isso na empresa, terminei hj gastei 1 semana para poder fazer isso =) pq tive que migrar de ipchains/redir para iptables... =)
<IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon27.gif">
-
DMZ
Vc tem algum esquema desenhado de como ficou sua rede????
-
DMZ
+----------+ +---------+
| Internet |------------| Firewall | ---------------+
+----------+ +---------+ |
|
+----------------+
| |
| |
+-----------+ +------------+
| Server01 | | Server02 |
+-----------+ +------------+
Esplicando,
o Server 1, e o Server 2 estao na rede interna(ip invalido).
No firewall, a placa que liga com a internet tem um alias, eth0 e eth0:1 com os ip´s do DNS e uma outra placa com ip da rede interna.
Testa os estados das coneçoes, e tb testo as requisicoes com para o ip1 ( eth0 ) tem que fazer com as tabelas do iptables utilizando POSTROUNTING, OUTPUT e PREROUNTING, usei tb MASQUARADE para o que o protocolo pudesse trafegar na rede
argh nao sei esplicar... direito... <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif">
<IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif">
-
DMZ
E se vc incluir dois servidores DNS´s nesta rede???? fica a mesma coisa???
-
DMZ
Tipo,
sim no iptables vc redireciona as portas para servidores internos onde estao rodando os processos
<IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif">
-
DMZ
Beleza, vou tentar fazer aki e ver o bixo que vai dar...