+ Responder ao Tópico



  1. #1

    Padrão 2 redes 1 conexão - Qual a maneira mais fácil?

    Recebo o sinal de um link de 256 da embratel, tenho duas redes com a netmask /24, como dividir esta conexão entre elas, sem que elas se enxerguem de uma maneira bem simples? Devo usar 2 ou 3 placas de rede?

  2. #2

    Padrão

    eu colocaria tres placas, uma recebendo o link e uma distribuindo para cada rede. Criaria uma regra NAT p/ cada interface e bloquearia o trafego no firewall de uma ether p/ a outra (apenas nas locais, lógico)...



  3. #3

    Padrão

    Permita-me opinar.

    No seu caso, seria útil e interessante construir uma DMZ.

    Para que seja entendido melhor, DMZ é uma estrutura de rede que integra diversas redes, sendo que cada uma tem suas permissões de acesso. Mais ou menos isso.

    Então, para desenvolver uma DMZ, voce necessita de pelo menos 3 interfaces de rede: 2 para a LAN e 1 para a WAN.
    Dessa forma, seu gateway será um firewall.
    Assim sendo, esse firewall será muito importante para o desempenho e segurança da sua estrutura.

    Esse firewall, caso seja Linux, você podera usar IPTables + L7Filter, como sistema de firewall, um proxy (pode ser Squid-Cache + DansGuardian + Sarg - este último para relatório de acessos), um servidor cache de DNS (apenas para agilizar as consultas de domínio, auxiliando e muito também o desempenho do Proxy) e um Servidor DHCP, para distribuição de IPs para estações.

    Neste firewall, você configura o NAT e o Roteamento da forma como achar melhor.

    Dei este exemplo de estrutura, pois é a que utilizo na empresa que trabalho, por ter o mesmo esquema que você apresentou aqui.

    Espero ter ajudado.

  4. #4

    Padrão

    na minha opniao o mais facil seria colocar 3 placa i para o model/link
    outra para uma rede pode ser 192.168.1.x/24
    outra para a rede 192.168.10.x/24.
    no firewall faz a regras ficara dez
    Valeu ate mais



  5. #5

    Padrão Agradeço...

    Obrigado pelas sugestões...
    Estou estudando a melhor solução e todas as idéias são muito bem vindas.
    Obrigados a todos...
    P.S.: Quaiquer outras opiniões também serão muito bem vindas.
    Inclusive quaisquer outras que se manifestem mais práticas. (fáceis)

  6. #6

    Padrão Mascaras de sub-rede

    A forma mais simples de se fazer é atráves de máscaras de sub-rede.

    Ex:

    ip addr add 10.1.0.1/25 dev eth2
    ip addr add 10.1.0.254/25 dev eth2

    Com isso, você terá 2 redes:

    rede1: 10.1.0.0 (Rede) - 10.1.0.127 (Broadcast)
    rede2: 10.1.0.128 (Rede) - 10.1.0.255 (Broadcast)

    então, ao configurar seu clientes ficaria:

    rede1: 10.1.0.10 netmask 255.255.255.128
    rede2: 10.1.0.138 netmask 255.255.255.128

    não conheço nenhuma maneira mais simples...



  7. #7

    Padrão Resolvido da maneira mais simples...

    3 placas, duas redes com mesma máscara. 255.255.255.0

    192.168.0/24 eth1
    192.168.1/24 eth2
    eth0 => IP da net fazendo o mascaramento

    Regra de firewall impedindo o fluxo de pacotes entre eth1 e eth2 com iptables.

    Mais simples, impossível.

    já está funcionando.