+ Responder ao Tópico

DMZ



  1. #1
    ATNunes
    Visitante

    Padrão DMZ

    Galera tenho uma dúvida.

    Quero criar uma rede em paralelo com a minha rede interna onde eu possa disponibilizar um servidor http, um para email e outro ftp. Na entrada desta rede teria um servidor firewall com duas placas de redes. E na saída da minha rede interna outro servidor firewall com duas placas de rede tbm, ou seja, tô fazendo uma DMZ, a minha dúvida é: Tenho que dar um endereço IP válido para todas as minhas máquinas que estão nesta DMZ ou tem jeito de fazer algo como um NAT ou coisa parecida para o mundo acessar somente essa minha rede "internet"???

  2. #2
    s3ri4l
    Visitante

    Padrão DMZ

    Kara tipo, fiz isso aqui onde trabalho... vc conhece iptables?



  3. #3
    ATNunes
    Visitante

    Padrão DMZ

    Já ouvi falar eheheh, esse mundo de Internet é novo pra mim, caí de paraquedas e estou tentando me situar...

  4. #4
    s3ri4l
    Visitante

    Padrão DMZ

    www.netfilter.org voce pode ter as informacoes que vc precisa.....

    qualquer coisa me fala...
    fiz isso na empresa, terminei hj gastei 1 semana para poder fazer isso =) pq tive que migrar de ipchains/redir para iptables... =)

    <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon27.gif">



  5. #5
    ATNunes
    Visitante

    Padrão DMZ

    Vc tem algum esquema desenhado de como ficou sua rede????


  6. #6
    s3ri4l
    Visitante

    Padrão DMZ

    +----------+ +---------+
    | Internet |------------| Firewall | ---------------+
    +----------+ +---------+ |
    |
    +----------------+
    | |
    | |
    +-----------+ +------------+
    | Server01 | | Server02 |
    +-----------+ +------------+

    Esplicando,

    o Server 1, e o Server 2 estao na rede interna(ip invalido).

    No firewall, a placa que liga com a internet tem um alias, eth0 e eth0:1 com os ip&acute;s do DNS e uma outra placa com ip da rede interna.

    Testa os estados das coneçoes, e tb testo as requisicoes com para o ip1 ( eth0 ) tem que fazer com as tabelas do iptables utilizando POSTROUNTING, OUTPUT e PREROUNTING, usei tb MASQUARADE para o que o protocolo pudesse trafegar na rede

    argh nao sei esplicar... direito... <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif">
    <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif">



  7. #7
    ATNunes
    Visitante

    Padrão DMZ

    E se vc incluir dois servidores DNS&acute;s nesta rede???? fica a mesma coisa???

  8. #8
    s3ri4l
    Visitante

    Padrão DMZ

    Tipo,
    sim no iptables vc redireciona as portas para servidores internos onde estao rodando os processos
    <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif">



  9. #9
    ATNunes
    Visitante

    Padrão DMZ

    Beleza, vou tentar fazer aki e ver o bixo que vai dar...