- Topologia pro Firewall
+ Responder ao Tópico
-
Topologia pro Firewall
Bom dia Srs,
Estou subindo um fwl para a empresa de um amigo.
Já tenho o Squid autenticado...
Ele possui um modem ADSL Dlink 500B, possui um servidor windows server 2003 como Dominio e possui um switch...
este fwl, estou pensando da seguinte maneira, queria sugestoes...
Vou usar 2 placas de rede:
uma LAN 192.168.1.5, ligado no switch
uma LAN 192.168.7.107, que vai estar ligado no modem ADSL, e esse modem ADSL com IP 192.168.7.108
nos clientes, irei configurar como sendo o Gateway deles o ip 192.168.1.5...
pela adsl do mesmo nao ser profissional, quer dizer, nao ter um IP estático para a internet nao tem problema, certo???
bom.. estou pensando deste maneira, o que acham?
Um forte abraço e obrigado a todos..
Diego
-
acho que vc confundiu mais do que esclareceu . O que precisamos (pelo menos EU preciso) seria saber COMO é o seu topológico dessa(s) redes. Por exemplo:
/internet/--/switch/--/roteador/--/servidores? firewall?/lan/
aí, vc indicaria quem fornece os ips (dhcp? fixo?) e por aí vai. Básicamente, se vc conseguir um *jpeg com o topológico da rede é melhor ainda.
-
hehhHUEHUE, beleza... lá vai entao...
|internet| - |modem adsl| - |firewall| - |switch| - lan
onde:
minha lan é uma rede 192.168.1.0/24
meu switch nao eh router, eh um switch L2 - 192.168.1.0/24
meu firewal com duas interfaces = ai que penso, uma eth0 = rede interna 192.168.1.0/24. eth1 = rede com modem adsl 192.168.7.0/24
modem adsl = lan 192.168.7.0/24 - esse modem eh um 500B, nao tem ip valido.
internet = ip dinâmico
outra duvida eh quanto a interface eth1. lá no iptables devo definir a mesma como ppp, certo?
bom, nao sei se agora ficou mais claro...
abs
diego
-
a topologia é comum e vc já definiu as conexões de maneira certa. O modem adsl só precisa dessa autenticação (PPPoE) se definido pela sua provedora de serviço, porém paira a dúvida: NORMALMENTE o PPPoE autenticado usa um servidor dhcp para oferecer ao firewall um ip-addr dinâmico e NÃO É nessa classe C que vc menciona (192.xxx.yyy.zzz), conforme rfc-1918. Então, eventualmente a interface WAN desse roteador apresenta endereço roteavel (200.alguma.coisa.mais) e a interface que vc está observando (192.168.7.0/24) já oferece endereços nessa gama via dhcp, então vc nem vai precisar autenticação PPPoE. Verifique com sua operadora ou então "pendure" u'a máquina com dhcp-client ativado para verificar.
-
bom dia e feliz pascoa...
a classe C ali que menciono é da LAN do meu modem, pois a wan dele eu nao tenho dominio, e nem sei qual ip q ele vai ganhar.. falo do lance do ppp pq lembro que quando monta-se um fwl com o fwbuilder, que vc configura as interfaces tem essa questao... mas pelo iptables seco entao, nao preciso me encomodar?
definiria as interfaces do meu fwl no script de iptables assim entao:
INTERNA=192.168.1.5
EXTERNA=192.168.7.107 ( a .108 é a LAN do modem, que vai ligada nessa eth)
essa ideia acima está certa???
bom, para dhcp eu tenho um servidor windows com AD dns e dhcp...
abraçosss
-
lance de autenticação: SE for necessária, a sua provedora tem que informar; os Linux (todos) tem um aplicativo para configuração disso (veja pppoe config linux - Pesquisa Google) se for necessário.
ok para a configuração de suas placas interna/externa, são redes distintas.
"bom, para dhcp eu tenho um servidor windows com AD dns e dhcp..."
affff, ninguém merece (r)windows.. não desejo isso para meu pior inimigo.. bem, talvez pra êle sim, merece mesmo um rwindows. (rs)
boa sorte.