Um firewall para varios IPFIXOS em iptables.

[rafaelmr77]

Olá pessoal,

Será que alguem pode me ajudar ?

Eu possuia uma rede com um ipfixo.
Montei então um firewall nesse ipfixo.

_____
| net |
| ____ |
|
V
______
| ipfixo |
| firewall l
|______ |
|
V
_________
| minha rede|
| _________|

Agora aconteceu que necessitamos aumetar o número de ipfixos. Agora possuo 5 ipfixos.
A minha dúvida é como montar apenas um firewall para todos os 5 ipfixos?

_____
| net |
| ____ |
|
V
______
| ipfixo1 |
| firewall l
|______ |
|
V
________
| ipfixo2 |
| servidor1 l
|________|

________
| ipfixo3 |
| servidor2 l
|________|

________
| ipfixo4 |
| servidor3 l
|________|

________
| ipfixo5 |
| servidor4 l
|________|

Todos os pacotes passariam nesse firewall (ipfixo1) e depois iriam para os outros servidores (os ipfixos restantes).
Com isso precisaria apenas ter um firewall em vez de um para cada ipfixo.

Alguem sabe como resolver isso ?

Obrigado

Abraços

Rafael

[1c3m4n]

bom pelo q vc me falou todos seus ips externos vao estar no mesmo range... suponha q seja 200.200.200.1 - 200.200.200.7
Coloque o ip 1 no seu firewall e os demais nos outros server, ae nos servers vc define como gw o ip de seu firewall, pronto

basta configurar as regras de iptables...

[rafaelmr77]

Entao configuro o meu server para ser gateway.
Preciso habilitar o NAT ?

Mas quando o sinal bater no meu gateway como ele vai saber que os outros ip estão lá dentro?

Precisa de alguma regra de firewall?

[rafaelmr77]

Vai existir o isolamento fisico dos servidores ....:


sinal brasiltelecom -> (placa1) firewall (ip1) -> routeador interno -> outros servidores (outros ips)

no firewall preciso colocar 2 placas de rede ..... a placa 1 liga ao sinal da brasiltelecom e a placa 2 com o meu roteador interno ...
Essa placa 2 tem q ter um ip fixo tb?

obrigado


abraços

Rafael