- 2 firewall na mesma rede
+ Responder ao Tópico
-
2 firewall na mesma rede
Boa tarde,
tenho uma pequena rede: Primeira máquina com 2 placas de rede
internet >> modem ADSL (IP FIXO válido) >> máquina 1 (coyote linux) >> HUB >> máquina 2 >> máquina 3 >> máquina 4
estou tentando montar assim: Primeira e segunda máquina com 2 placas de rede
internet >> modem ADSL (IP FIXO válido) >> máquina 1 (coyote linux) >> máquina 2 >> HUB >> máquina 3 >> máquina 4
A pergunta é: Daria pra fazer esse esquema?
Já tentei e não consegui. Quando troco os cabos, por exemplo, ao invés de colocar o cabo da máquina 1 no HUB que funciona, tento colocar direto na máquina 2 e já neste ponto a luz não acende da placa.
Alguém teria algum esquerma pra me passar ou algum site que tenha instruções?
A intenção é de instalar o snort no firewall, só que como meu firewall é o coyote não posso instalar.
Uso Slack 9.1 nas máquinas. Obrigado
-
2 firewall na mesma rede
espera ai, posso estar errado mas pelo que vc falou o erro é a crimpagem do cabo, pra ligar no HUB é uma crimpagem e pra ligar P2P é outra crimpagem.
Se este cabo está funcionando bem no HUB e direto na placa do outro micro a luz dela nem chega a ligar é o cabo. Crimpe um cabo com configuração P2P (point-to-point - ponto a ponto) e veja se funciona.
posso estar errado, mas acho q vai ser essa a solução.
-
2 firewall na mesma rede
hehe, vc tem que fazer o cabo no padrão 568 B, (cross) em uma das pontas
Branco do Laranja - Laranja
Branco Verde - Azul
Branco do Azul - Verde
Branco do Marro - Marrom
Vallew, pense assim máquina com máquina, HUB em HUB, Swith em Switch Router com Router, tem que ser cabo cross.
Fallow
-
2 firewall na mesma rede
opa... e não se esqueça que isso é só numa ponta amigo...
na outra fica
Branco Verde - Verde
Branco Laranja - Azul
Branco Azul - Laranja
Branco Marrom - Marrom
Verifique tb se vc não tá mantendo as duas placas do servidor 2 na mesma rede, pra usar desse jeito vc teria que compilar pra bridge, compensa mais vc joar a segunda placa em outra rede mesmo...
-
Re: 2 firewall na mesma rede
ok, o problema dos cabos já entendi, obrigado.
Agora, na segunda máquina poderia usar:
eth0 192.168.0.2
eth1 192.168.0.3
e fazer uma regra de NAT como:
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward
e a configuração de GATEWAY nas outras máquinas irão apontar para 192.168.0.3 ?
ou estou fazendo confusão, essa regra serve para 2 tipos de rede diferentes como disse o Jim.
Teria como usar essa configuração como se fosse a primeira máquina?
Não sei se fui bem claro, aguardo ok?
-
Re: 2 firewall na mesma rede
[quote="Anonymous"]ok, o problema dos cabos já entendi, obrigado.
Agora, na segunda máquina poderia usar:
eth0 192.168.0.2
eth1 192.168.0.3
não é conveniente, uma vez que as duas placas estariam na mesma rede vai criar uma confusão danada..
separe as redes:
192.168.0.xxx
192.168.1~254.yyy
mas.. fica a curiosidade: PRA QUÊ um esquema dêsses, se o SO é o mesmo e vc não tem DMZ?
:twisted:
-
Re: 2 firewall na mesma rede
O servidor é um 486DX4 rodando coyote.
Mas gostaria de instalar o snort. Como vou instalar o snort em um disquete se ele é bem maior, não consigo de jeito nenhum instalar um HD nele.
Por isso coloquei um pentium 200 como sendo a segunda máquina antes de passar os pacotes para o HUB e distribuir na rede. Poderia deixar esses 486 parado mas a segunda máquina estará rodando apache e ftp. Por isso não quero deixar como porta de entrada.
Resumindo, consegui instalar os cabos e dei uma pesquisada na internet:
Preciso configurar como bridge ou teria uma outra opção?
obrigado
-
Re: 2 firewall na mesma rede
Irado
O que vc quer dizer com 192.168.1~254.yyy ??
-
2 firewall na mesma rede
voce quer uma bridge transparente.
porque voce nao poem o snort no seu "firewall", na realidade, porque voce usa o coyote para fazer isso? tas quebrando o servico em 2 maquinas poderias fazer so em uma.
ok esse nao eh caso.
a melhor selecao seria colocar o seu ADSL + SNORT em hub antes do seu coyote, resolveria o seu problema creio eu.
-
Re: 2 firewall na mesma rede
Moderador,
acabei de explicar no texto acima porque não coloco em uma máquina só, será quem alguém poderia me dar uma luz? Preciso de idéias claras e objetivas.
obrigado
-
2 firewall na mesma rede
Pelo que eu Entendi
Se voce configurar uma placa de rede com endereços de Rede diferente e configurar um NAT no micro que roda o apche deve resolver seu problema.....
Ex: Eth0 192.168.1.xxx/255.255.255.0 ==> Ip do apache
Eth1 192.168.2.xxx/255.255.255.0 ==> Ip das estaçoes
Obs: O xxx eo numero dos Hosts (Estaçoes) eo restante sao numeros de rede.
por ultimo
Voce aponta os Gateway das estaçoes para a ETH1
-
2 firewall na mesma rede
Foi exatamente isso que eu disse, e te dei a melhor solucao, mas tudo bem, nao vou repetir o post.