+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Server em DMZ com IP fixo..

    Pessoal.. gostaria de tirar uma duvida..

    tenho um roteador aqui de internet (frame-relay).. e a Empresa tem uma range de 32 IP´s fixo disponiveis para esse roteador..

    ja possuimos um firewall linux com iptables que esta usando atualmente 2 ip´s desses disponiveis..

    temos uma DMZ com um web server e um mail server.. e estamos colocando mais um web server..

    eu gostaria de usar nesse novo server o IP fixo diretamente na placa de rede dele.. ou seja. 200.200.200.10 (exemplo) ..

    como esta hoje... = os outros dois server da DMZ usam ip´s privados.. e recebem direcionaento via NAT do firewall..

    mais nesse novo server eu preciso que o mesmo receba diretamente o IP fixo na placa de rede dele.. e nao no firewall..

    alguem tem uma dica de como faz isso pelo firewall?

    pois o firewall esta ligado via cabo cross direto no roteador.. e ele tem dois ips fixos na mesma placa de rede.. como eu faço para o firewall controlar o trafego que passara pelo IP fixo que estara diretamente na placa de rede do web server da DMZ..

    nao posso cadastrar esse novo IP na placa do firewall.. ele tem que estar diretamente na placa do servidor.. mais como que o firewall vai aceitar passar esses pacotes para esse IP se ele nao vai estar cadastrado como um et0:3 no firewall?

    obrigado a quem puder ajudar..

  2. #2

    Padrão Server em DMZ com IP fixo..

    Voce tem que dividir os seus 32 ips em duas subnet <IMG SRC="images/forum/icons/icon_smile.gif"> cada uma com 16 ips, para saber como isso funciona voce deve ler algo sobre tcp/ip na parte de subnet ou netmask nao sei bem ao certo, entao assim voce divide ela em duas e entao configura os servers da DMZ para ficar com o ip valido <IMG SRC="images/forum/icons/icon_smile.gif">

    voce tambem pode usar programas que fazem isso como por exemplo IPCALC <IMG SRC="images/forum/icons/icon_smile.gif">
    entao seu firewall devera ter 3 placas de rede ou 2 usando um alias mas nao eh o aconselhavel ..

  3. #3
    Visitante

    Padrão Server em DMZ com IP fixo..

    ok.. a questao de dividar a subnet é tranquilo..

    porem minha duvida fica em relacao aos IP&acute;s que o firewall irá proteger..

    o server na DMZ com ip valido.. nao ficaria vulneravel??

    exemplo:

    ip fw eth1 = 200.200.200.1/28
    ip fw eth2 (dmz) = 200.200.200.17/28
    ip fw eth0 = 10.0.0.254 (rede interna)

    minha dmz seria no segmento 200.200.200.17 até 200.200.200.31

    com esses ip&acute;s nos servidores da DMZ.. eles passariam pelo firewall?? ou ficarima vulneraveis??