3 redes diferentes na mesma INTERNET (DSL)

[cabiludo]

Olá, é a primeira vez que posto algo no Underlinux! tenho uma dúvida referente a REDE da empresa em que trabalho! a situação é a seguinte:

_ Temos = 1 modem ADSL D-LINK 500G => que usa como IP's padrão 10.1.1.x e MASK 255.0.0.0 sendo Gateway 10.1.1.1
_ Temos = 1 HUB/Switch 24portas pra controlar todos os 3 andares da empresa.
_ Cada andar deve ter acesso a INTERNET somente, como todo o prédio está ligado a 1 único HUB, todas os "andares" não podem se comunicarem em rede, somente INTERNET. Ex.

_1o andar = 10 maq's comunicando em rede/internet
_2o andar = 1 maq. somente na INTERNET (individual)
_3o andar = 1 maq. somente na INTERNET (individual)

Ouvi dizer algo sobre "mascaramento de IP's" , ou seja, mesmo estando conectadas fisicamente elas não se comunicam entre si, o detalhe é que não sei quais IP's adotar. Depois o controle por CBQ creio que fica mais fácil fazer pelo que andei pesquisando, pra mim o difícil está sendo definir IP's pra essa situação que mencionei!

Fiz assim:
_1o andar = as 10 maq's liguei diretamente ao HUB junto c/ MODEM
_2o andar = coloquei 1 Pentium100 c/ REDHAT8 (3 ethernet's) pra fazer todo o "trabalho sujo". ou seja, a maq. deste andar ligado diretamente a ele.
_3o andar - maq. ligada diretamente a placa-rede do servidor Pentium100

Agora, que IP's e MASK eu uso pra resolver meu problema?

Se alguém puder postar alguma solução, agradeço desde já!

[fred_m]

Amigão,

Você pode usar a topologia abaixo:

--- ETH0 - 192.168.0.1
--- ETH0.1 - 192.168.1.1
ADSL --- SRV LINUX ---.ETH0.2 - 192.168.2.1 ---- HUB --
--- ETH0.3 - 192.168.3.1
Se você ligar todos os micros no hub, apenas os micros da mesma rede se enchergarão. Coloque o 1 andar com a rede 192.168.1.0 /24 o 2 andar com a rede 192.168.2.0 /24 e o 3 andar com a rede 192.168.3.0 /24

No servior linux é só mascarar

#Definição das Variaveis
VELOX_INTERFACE="ppp0" # Velox
LAN_INTERFACE="eth0"
LO_INTERFACE="lo"
IPTABLES="/sbin/iptables"
IP_LO="127.0.0.1"
ROUTE="/sbin/route"
IP="/sbin/ip"
echo "Definindo Rotas Default"
$ROUTE add -net 192.168.1.0 netmask 255.255.0.0 dev eth0.1
$ROUTE add -net 192.168.2.0 netmask 255.255.0.0 dev eth0.2
$ROUTE add -net 192.168.3.0 netmask 255.255.0.0 dev eth0.3

echo "Carregando o FIREWALL"

echo 1 > /proc/sys/net/ipv4/ip_forward # Habilita o Redirecionamento de pacotes
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp

echo "Limpando as regras antigas"

$IPTABLES --flush
$IPTABLES --table nat --flush
$IPTABLES --delete-chain
$IPTABLES --table nat --delete-chain

echo "Ativando o NAT..."
#Configuração para redirecionamento entre interfaces

$IPTABLES -t nat -A POSTROUTING -o $VELOX_INTERFACE -j MASQUERADE
$IPTABLES --append FORWARD --in-interface $LAN_INTERFACE -j ACCEPT

Com isso sua rede já deve ter acesso a internet.

[cabiludo]

Bom dia Fred-m! Primeiramente, muito obrigado por se interessar em me ajudar, realmente fico te devendo essa!
Vamos lá ao que entendi disso tudo.

Problema 01 - meu modem D-LINK 500G (BRASILTELECOM) usa IPs diferente da sua indicação (10.1.1.x) Terei q criar rota no modem 192.168.0.1 pra funcionar c/ essa sequencia de IP´s?

Detalhe Importantíssimo: Com Linux, meus conhecimentos são pouquissimos, pode me tratar como LEIGO, LEIGO msm! Fiz 1 curso de RedHat9 mas as aulas mais importantes, quase num teve "prática" então ficou difícil pra eu fixar o conteúdo e como no momento não iria necessitar dele acabei deixando-o de lado!

na parte
#Definição das Variaveis -
"onde coloco isso?"

na parte
echo "Definindo Rotas Default"
"até aí tudo bem"

na parte
echo "Carregando o FIREWALL"
"habilitando o IP_FORWARD serve p/ placas do servidor se comunicarem
e passar os dados pra frente num é? as 3 redes vão se enxergam então? ou
é através do FIREWALL que está bloqueando isso?

Até

[saldanha_ref]

salva isso em um script e coloca na inicializacao do linux.........

vi /etc/firewall.sh
#copia as regras
#salva......
chmod +x /etc/firewall.sh #tona execultavel
echo "/etc/firewall.sh" >> /etc/init.d/bootmisc.sh #adiciona na inicializacao.

[fred_m]

Bom dia Fred-m! Primeiramente, muito obrigado por se interessar em me ajudar, realmente fico te devendo essa!
Vamos lá ao que entendi disso tudo.

Problema 01 - meu modem D-LINK 500G (BRASILTELECOM) usa IPs diferente da sua indicação (10.1.1.x) Terei q criar rota no modem 192.168.0.1 pra funcionar c/ essa sequencia de IP´s?

Detalhe Importantíssimo: Com Linux, meus conhecimentos são pouquissimos, pode me tratar como LEIGO, LEIGO msm! Fiz 1 curso de RedHat9 mas as aulas mais importantes, quase num teve "prática" então ficou difícil pra eu fixar o conteúdo e como no momento não iria necessitar dele acabei deixando-o de lado!

na parte
#Definição das Variaveis -
"onde coloco isso?"

na parte
echo "Definindo Rotas Default"
"até aí tudo bem"

na parte
echo "Carregando o FIREWALL"
"habilitando o IP_FORWARD serve p/ placas do servidor se comunicarem
e passar os dados pra frente num é? as 3 redes vão se enxergam então? ou
é através do FIREWALL que está bloqueando isso?

Até

O Saldanha respondeu bem.

As redes conseguirão pingar entre si mas não se enxergarão, mas se for o caso vc pode colocar regras no iptables negando o tráfego entre redes:

# Bloqueia tráfego para da rede 1 e 3 para a 2
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.2.0/24 -j DROP
iptables -A FORWARD -s 192.168.3.0/24 -d 192.168.2.0/24 -j DROP


# Bloqueia tráfego para da rede 2 e 3 para a 1
iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -j DROP
iptables -A FORWARD -s 192.168.3.0/24 -d 192.168.1.0/24 -j DROP

# Bloqueia tráfego para da rede 1 e 2 para a 3
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.3.0/24 -j DROP
iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.3.0/24 -j DROP

Os endereços das redes vc pode trocar os exemplos que dei para as redes que os seus routers fornecem.