+ Responder ao Tópico



  1. #1

    Padrão Como é feito esse roteamento?

    Prezados companheiros, tenho pouca experiência na area de redes e estou pretendendo montar uma rede da seguinte maneira:

    1) Conexão ADSL feita pelo modem D-Linnk 500G em modo router (IP do modem: 10.1.1.1)
    2) Este modem ADSL ligado diretamente em um firewall/proxy, o qual irá possuir duas placas de rede: Uma ligada ao modem e outra a rede interna.
    3) Esta segunda placa de rede ligada ao switch onde é conectado os computadores da rede interna.

    Minha dúvida é referente a configuração do modem e do firewall. Pelo fato de o modem está configurado como router, haverá a necessidade de adicionar aquela regra do iptables para compartilhar a internet? Gostaria de compreender como será o trafego dos dados nesta rede, pois ainda está meio obscuro esta informação para mim. Se alguém puder dá essa ajuda, ficaria muito agradecido.



    Abraços a todos.

  2. #2
    cKz
    Visitante

    Padrão

    tipo, todas as maquinas da redes tem que estar setadas pro seu firewall/squid serem o gateway delas, e depois voce precisa fazer port forwarding pros servicos que voce precisar disponibilizar para elas... o trafego de dados vai ser assim: qualquer maquina da tua rede que precisar fazer uma conexao pra fora vai requisitar pro teu firewall, que entao vai encaminhar pra fora... le uns tutos de iptables+squid que tu consegue fazer isso bem de barbada =]

  3. #3

    Padrão

    Muito obrigado pela resposta cKz..

    É porque vejo em muitos lugares dizendo que o ideal é que o modem ADSL esteja configurado como bridge e então compartilhar a internet com os outros computadores pela firewall. Então qual a diferença em ter essa estrutura com um modem configurado como router ou bridge??

  4. #4
    cKz
    Visitante

    Padrão

    cara, sempre fiz com bridge qnd fiz com modem adsl pois dae é mais facil de liberar as portas pelo modem, afinal o roteamento todo voce ira fazer pelo iptables com forward e tal... mas dá pra fazer tanto em router como bridge

  5. #5

    Padrão

    Certo.. Intendi..

    É porque aqui na empresa onde trabalho eles tem uma estrutura bem parecida.
    Só que aki eles tem um modem ADSL gigantesco (nunca tinha visto um modem dakele tamanho) ligado, por um cabo paralelo, a um roteador (tb nunca tinha visto um modem ligado a um roteado por cabo paralelo). Você conhece esse tipo de estrutura? Sera que esse modem é configurado como bridge? Mas se for configurado como bridge, quem faz a discagem pra conectar a internet?

    Esta situação seria a mesma coisa com o modem ADSL configurado como router?


    Novamente agradeço sua ajuda.
    []'s

  6. #6

    Padrão

    Citação Postado originalmente por danielmuskitim Ver Post
    Certo.. Intendi..

    É porque aqui na empresa onde trabalho eles tem uma estrutura bem parecida.
    Só que aki eles tem um modem ADSL gigantesco (nunca tinha visto um modem dakele tamanho) ligado, por um cabo paralelo, a um roteador (tb nunca tinha visto um modem ligado a um roteado por cabo paralelo). Você conhece esse tipo de estrutura? Sera que esse modem é configurado como bridge? Mas se for configurado como bridge, quem faz a discagem pra conectar a internet?

    Esta situação seria a mesma coisa com o modem ADSL configurado como router?


    Novamente agradeço sua ajuda.
    []'s
    Este modem não deve ser adsl .....deve ser alguma forma de dsl como os hdsl que eh o caso dos links

  7. #7

    Padrão

    marcosddc, é bem capaz que vc esteja completo de razão..

    Se ajudar, o modelo do modem é o Parks Power 512 MSDSL-4F e o roteador é o Parks Netlink SR-3101

    Se alguem conhecer estes modelos e puder explicar como seria a ligação e o trafego de dados entre eles.


    Obrigado.

  8. #8

    Padrão

    amigo isto eh um link .....provalmente um dedicado , um frame-relay coisa assim.....
    me explique sua rede e me explique o que vc precisa quem sabe eu possa ajudar

  9. #9
    marlosboutin
    Visitante

    Padrão Olá tudo bem?

    Tem duas formas básicas de vc fazer, uma é como vc mesmo já descrever e é o seu caso pois a tua máquina é um proxy firewall, logo vc tem que habilitar o firewall pra NAT
    um exemplo básico:

    #!/bin/sh
    ################# Criando Variaveis ###################################
    IF=eth1
    IFDCS=eth2
    LOG="iplog -i $IF -w -d -l /var/log/iplogs"
    printf " 1 "

    #printf " 2 "
    ################# ativando SYN Cookies proteção no KERNEL #############
    if [ -e /proc/sys/net/ipv4/tcp_syncookies ]
    then
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    fi
    printf " 3 "
    ############# setando o kernel para IP Dinamico Macareado #############
    if [ -e /proc/sys/net/ipv4/ip_dynaddr ]
    then
    echo 1 > /proc/sys/net/ipv4/ip_dynaddr
    fi
    printf " 4 "
    ################# Limpando as regras do Firewall ######################
    iptables -F
    iptables -X
    iptables -t nat -F
    iptables -t nat -X
    iptables -t mangle -F
    printf " 5 "
    ################# Carregamento de mulos do kernel #####################
    /sbin/modprobe ip_tables
    /sbin/modprobe iptable_filter
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ipt_state
    /sbin/modprobe ipt_MASQUERADE
    printf " 6 "
    ################# Polica padrao do firewall #############################
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    iptables -A INPUT -i $IF -j DROP
    printf " 7 "
    ######### Internet Sharing e Firewall Iniciado ##########################
    echo 1 >/proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o $IF -j MASQUERADE
    iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 3128 -j ACCEPT
    iptables -A INPUT -s 192.168.1.15/32 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.15/32 -j ACCEPT
    iptables -A INPUT -s 192.168.1.12/32 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.12/32 -j ACCEPT
    iptables -A INPUT -i $IF -p tcp --dport 22 -j ACCEPT
    iptables -A FORWARD -i eth0 -p tcp --dport 995 -j ACCEPT
    iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m limit --limit 40/minute --limit-burst 60
    printf " 8 "

    já a outra é se o teu link for um frame relay ( com dois links, este pode ser dedicado para conexão entre filiais apenas e não permitir o acesso à internet através dele, aí vc tem qye fazer as rotas ex:
    ip route add 192.168.1.0/24 via 192.168.1.1
    ip route add 10.0.0.0/8 via 10.1.1.2
    e assim por diante
    ahhh não esqueça de adicionar a rota default ( que é a que vai sair pra internet )
    ip route add default via 192.168.1.254
    ok?
    Um abraço

  10. #10

    Padrão

    sim, voce via precisar compartilhar sua internet !!!

    eu aconselho voce a passar seu modem para bridge e deixar o ip no SERVIDOR direto... assim voce consegue acessa-lo de qualquer lugar para manutencoes.. etc etc... e o modem como bridge, PESA menos para o modem, esses d-lnk custumam travar de vem em sempre rsrsrsr :P

  11. #11

    Padrão

    Obrigado alexandrecorrea..

    Mas deixando como bridge, toda vez que iniciar o servidor deverá ser feito a conexão com a internet não é?
    E este ambiente que estou tentando criar, é apenas para teste.. Não seria possivel faze-lo com o modem como router não?


    []'s