+ Responder ao Tópico



  1. #1
    jrcampos82
    Visitante

    Padrão Firewall

    olá amigos do underlinux, eu tenho uma grande duvida. eu tenho uma maquina q eu quero q ela seja Firewall e Gateway, eu tenho ela na rede com o ip 200.xxx.xxx.3, esse ip eh da eth0 agora como fica o ip da eth1????, lembrando que minha faixa de ip eh 200.xxx.xxx.xxx, quero q todas fiquem com ip real.


    t mais

    beto

  2. #2

    Padrão Re: Firewall

    Eu acho isso suicidio colocar ip real ate nas estaçoes mas cada um cada um, o q vc pode fazer e ligar o cabo do modem direto no switche ou hub pois vao correr o mesmo risco !!!

    Essa e so uma opiniao minha mas com certeza a galera tera mais !!! hehehe


    Valeu !!!

  3. #3

    Padrão Firewall

    Cara,

    Se vc tiver mais IP's válidos disponíveis, e se colocar o IP válido nas máquinas, for realmente preciso, pode fazer um bridge no proprio firewall...

    Aqui nos fóruns jah vi algo parecido, mas nao me lembro exatamente...

    valew
    []ś

  4. #4

    Padrão Firewall

    publiquei ontem mesmo um artigo q estah na primeira pagina q mostra como fazer isso

    https://under-linux.org/noticia5268.html

    []'s

  5. #5
    lewroy
    Visitante

    Padrão n/ tem como

    Ola amigos bom dia, para vc usar a sua rede interna vc tem que por ips do tipo classe A , B, ou C que é a mais comum são o do tipo C EX. 192.168.1.1 há 192.168.1.254, pode ser outros, só esto te dando um exemplo, pois as maquinas n/ se enchergariam se vc por ips externos além do ricos de vc ser invadido e de ter conflito com a rede externa

  6. #6
    whinston
    Visitante

    Padrão prepara o bolso

    bom, completamente possível, o demiurgo até mandou um link pra ajudar.
    agora: prepara o bolso!

    pq a maioria dos planos empresariais baratos (na faixa de R$ 300) é apenas 1 IP válido e vc tem que fazer NAT.

    só é recomendável este tipo de ambiente que vc falou, quando vários pontos de fora (que não justifique uma VPN pra cada), precisem acessar estas várias estações com IP fixo real, sem vc ficar fazendo DNAT (prerouting).