Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia Srs,

    Estou subindo um fwl para a empresa de um amigo.

    Já tenho o Squid autenticado...

    Ele possui um modem ADSL Dlink 500B, possui um servidor windows server 2003 como Dominio e possui um switch...

    este fwl, estou pensando da seguinte maneira, queria sugestoes...

    Vou usar 2 placas de rede:
    uma LAN 192.168.1.5, ligado no switch
    uma LAN 192.168.7.107, que vai estar ligado no modem ADSL, e esse modem ADSL com IP 192.168.7.108

    nos clientes, irei configurar como sendo o Gateway deles o ip 192.168.1.5...

    pela adsl do mesmo nao ser profissional, quer dizer, nao ter um IP estático para a internet nao tem problema, certo???

    bom.. estou pensando deste maneira, o que acham?

    Um forte abraço e obrigado a todos..

    Diego

  2. acho que vc confundiu mais do que esclareceu . O que precisamos (pelo menos EU preciso) seria saber COMO é o seu topológico dessa(s) redes. Por exemplo:

    /internet/--/switch/--/roteador/--/servidores? firewall?/lan/

    aí, vc indicaria quem fornece os ips (dhcp? fixo?) e por aí vai. Básicamente, se vc conseguir um *jpeg com o topológico da rede é melhor ainda.



  3. hehhHUEHUE, beleza... lá vai entao...

    |internet| - |modem adsl| - |firewall| - |switch| - lan

    onde:
    minha lan é uma rede 192.168.1.0/24
    meu switch nao eh router, eh um switch L2 - 192.168.1.0/24
    meu firewal com duas interfaces = ai que penso, uma eth0 = rede interna 192.168.1.0/24. eth1 = rede com modem adsl 192.168.7.0/24
    modem adsl = lan 192.168.7.0/24 - esse modem eh um 500B, nao tem ip valido.
    internet = ip dinâmico

    outra duvida eh quanto a interface eth1. lá no iptables devo definir a mesma como ppp, certo?

    bom, nao sei se agora ficou mais claro...

    abs

    diego

  4. a topologia é comum e vc já definiu as conexões de maneira certa. O modem adsl só precisa dessa autenticação (PPPoE) se definido pela sua provedora de serviço, porém paira a dúvida: NORMALMENTE o PPPoE autenticado usa um servidor dhcp para oferecer ao firewall um ip-addr dinâmico e NÃO É nessa classe C que vc menciona (192.xxx.yyy.zzz), conforme rfc-1918. Então, eventualmente a interface WAN desse roteador apresenta endereço roteavel (200.alguma.coisa.mais) e a interface que vc está observando (192.168.7.0/24) já oferece endereços nessa gama via dhcp, então vc nem vai precisar autenticação PPPoE. Verifique com sua operadora ou então "pendure" u'a máquina com dhcp-client ativado para verificar.



  5. bom dia e feliz pascoa...

    a classe C ali que menciono é da LAN do meu modem, pois a wan dele eu nao tenho dominio, e nem sei qual ip q ele vai ganhar.. falo do lance do ppp pq lembro que quando monta-se um fwl com o fwbuilder, que vc configura as interfaces tem essa questao... mas pelo iptables seco entao, nao preciso me encomodar?

    definiria as interfaces do meu fwl no script de iptables assim entao:

    INTERNA=192.168.1.5
    EXTERNA=192.168.7.107 ( a .108 é a LAN do modem, que vai ligada nessa eth)

    essa ideia acima está certa???

    bom, para dhcp eu tenho um servidor windows com AD dns e dhcp...

    abraçosss






Tópicos Similares

  1. Regras Firewall topologia servidores internos
    Por edisoncarlos no fórum Redes
    Respostas: 9
    Último Post: 08-06-2011, 08:23
  2. firewall com pro
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-09-2006, 14:03
  3. Topologia com Firewall Cisco PIX
    Por panther no fórum Servidores de Rede
    Respostas: 3
    Último Post: 06-06-2006, 10:47
  4. firewall com pro :S
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-03-2006, 08:55
  5. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-03-2002, 21:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L