2 firewall na mesma rede

Boa tarde,

tenho uma pequena rede: Primeira máquina com 2 placas de rede

internet >> modem ADSL (IP FIXO válido) >> máquina 1 (coyote linux) >> HUB >> máquina 2 >> máquina 3 >> máquina 4

estou tentando montar assim: Primeira e segunda máquina com 2 placas de rede

internet >> modem ADSL (IP FIXO válido) >> máquina 1 (coyote linux) >> máquina 2 >> HUB >> máquina 3 >> máquina 4

A pergunta é: Daria pra fazer esse esquema?

Já tentei e não consegui. Quando troco os cabos, por exemplo, ao invés de colocar o cabo da máquina 1 no HUB que funciona, tento colocar direto na máquina 2 e já neste ponto a luz não acende da placa.

Alguém teria algum esquerma pra me passar ou algum site que tenha instruções?

A intenção é de instalar o snort no firewall, só que como meu firewall é o coyote não posso instalar.

Uso Slack 9.1 nas máquinas. Obrigado

espera ai, posso estar errado mas pelo que vc falou o erro é a crimpagem do cabo, pra ligar no HUB é uma crimpagem e pra ligar P2P é outra crimpagem.

Se este cabo está funcionando bem no HUB e direto na placa do outro micro a luz dela nem chega a ligar é o cabo. Crimpe um cabo com configuração P2P (point-to-point - ponto a ponto) e veja se funciona.

posso estar errado, mas acho q vai ser essa a solução.

hehe, vc tem que fazer o cabo no padrão 568 B, (cross) em uma das pontas

Branco do Laranja - Laranja
Branco Verde - Azul
Branco do Azul - Verde
Branco do Marro - Marrom


Vallew, pense assim máquina com máquina, HUB em HUB, Swith em Switch Router com Router, tem que ser cabo cross.

Fallow

opa... e não se esqueça que isso é só numa ponta amigo...
na outra fica

Branco Verde - Verde
Branco Laranja - Azul
Branco Azul - Laranja
Branco Marrom - Marrom

Verifique tb se vc não tá mantendo as duas placas do servidor 2 na mesma rede, pra usar desse jeito vc teria que compilar pra bridge, compensa mais vc joar a segunda placa em outra rede mesmo...

ok, o problema dos cabos já entendi, obrigado.

Agora, na segunda máquina poderia usar:

eth0 192.168.0.2
eth1 192.168.0.3

e fazer uma regra de NAT como:

# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward

e a configuração de GATEWAY nas outras máquinas irão apontar para 192.168.0.3 ?

ou estou fazendo confusão, essa regra serve para 2 tipos de rede diferentes como disse o Jim.

Teria como usar essa configuração como se fosse a primeira máquina?

Não sei se fui bem claro, aguardo ok?

[quote="Anonymous"]ok, o problema dos cabos já entendi, obrigado.

Agora, na segunda máquina poderia usar:

eth0 192.168.0.2
eth1 192.168.0.3

não é conveniente, uma vez que as duas placas estariam na mesma rede vai criar uma confusão danada..

separe as redes:
192.168.0.xxx
192.168.1~254.yyy

mas.. fica a curiosidade: PRA QUÊ um esquema dêsses, se o SO é o mesmo e vc não tem DMZ?

:twisted:

O servidor é um 486DX4 rodando coyote.

Mas gostaria de instalar o snort. Como vou instalar o snort em um disquete se ele é bem maior, não consigo de jeito nenhum instalar um HD nele.

Por isso coloquei um pentium 200 como sendo a segunda máquina antes de passar os pacotes para o HUB e distribuir na rede. Poderia deixar esses 486 parado mas a segunda máquina estará rodando apache e ftp. Por isso não quero deixar como porta de entrada.

Resumindo, consegui instalar os cabos e dei uma pesquisada na internet:

Preciso configurar como bridge ou teria uma outra opção?

obrigado

Irado

O que vc quer dizer com 192.168.1~254.yyy ??

voce quer uma bridge transparente.


porque voce nao poem o snort no seu "firewall", na realidade, porque voce usa o coyote para fazer isso? tas quebrando o servico em 2 maquinas poderias fazer so em uma.

ok esse nao eh caso.

a melhor selecao seria colocar o seu ADSL + SNORT em hub antes do seu coyote, resolveria o seu problema creio eu.

Moderador,

acabei de explicar no texto acima porque não coloco em uma máquina só, será quem alguém poderia me dar uma luz? Preciso de idéias claras e objetivas.

obrigado

Pelo que eu Entendi

Se voce configurar uma placa de rede com endereços de Rede diferente e configurar um NAT no micro que roda o apche deve resolver seu problema.....

Ex: Eth0 192.168.1.xxx/255.255.255.0 ==> Ip do apache
Eth1 192.168.2.xxx/255.255.255.0 ==> Ip das estaçoes

Obs: O xxx eo numero dos Hosts (Estaçoes) eo restante sao numeros de rede.

por ultimo

Voce aponta os Gateway das estaçoes para a ETH1

Foi exatamente isso que eu disse, e te dei a melhor solucao, mas tudo bem, nao vou repetir o post.