+ Responder ao Tópico



  1. #1

    Padrão Duas placas de rede, eu sei que os experientes vão rir...

    ...mas como sou iniciante, nã tenho culpa, ninguém nasce sabendo oras!
    Antes de expor minha duvida, vou contar uma pequena historinha:

    Queremos implementar um firewall aqui na nossa rede;
    A nossa rede interna funciona da seguinte maneira:
    temos uma linha privada ligada diretamente com o nosso provedor de internet, que no caso é a procergs...para todos terem internet (aqui todos usam windows, geralmente 98 e 95) nós configuramos a rede da seguinte maneira:
    gateway 10.60.1.1 e servidor dns 172.23.2.44 (host pc, e campo dominio nao colocamos nada)

    Trocando em miudos: essa linha privada (lp) é ligada no modem, que vai lgado no roteador (10.60.1.1), que distribui para os switches que distribuem para os hubs e chegam nos computadores, que têm ip's estaticos..


    resumindo, a empresa que arrecem cheguei nao tem sequer um servidor...nao tem servidor de nada!

    fim da historinha


    a minha ideia é implementar primeiramente um firewall.
    vamos utilizar o fedora core 2 somente shell purinho, pois a makina é bem chinelona...

    na makina coloquei duas placas de rede
    instalei o fedora e agora esta no shell puro

    ele detectou as duas placas

    inclusive ja configurei as duas placas, cada uma com um ip e elas até pingam nas demais makinas...só que nao sei se devo configurar alguma como gateway ou sei lá

    tambem nao sei cmo vou fazer com que os outros micros vao enxergar o servidor dns, que nao fica conosco

    enfim, as duvidas sao inifinitas , eu vou parar por aqui e ao longo da discussao eu vou me desabafando!

    espero que alguem me ajude!


    - pergunta> o que devo fazer? configurar uma das placas (eth0) como gateway e configurar para os usuarios com o novo gateway?

  2. #2
    maverick_cba
    Visitante

    Padrão Duas placas de rede, eu sei que os experientes vão rir...

    Ufffaa isso sim é dúvida!! Mas como a internet está aí para ser solidária, vamos tentar te ajudar!

    Seguinte, pelo que percebi você ainda não tem muita experiência com linux, portanto a primeira coisa que deverá fazer é conectar todos os cabos de rede nas placas de forma que numa placa fique o cabo que vai para as mmáquinas internas e na outra placa ficará o cabo que segue para o modem (internet).

    Feito isso você deverá colocar ips na placas de rede e configura-las. Recomendo procurar na internet como fazer as etapas que estou dizendo aqui caso não saiba como fazer.

    Coloque faixa de ips diferentes nas placas de modo que sejam redes distintas. Exemplo:
    Caso não saiba use o netconfig
    Código :
    netconfig

    eth0 = 10.6.1.2/24 (o cabo que vai pro modem)
    eth1 = 192.168.1.1/24 (o cabo que vai pra rede interna)

    Feito isso você precisa ativar as placas caso elas não estejam ativas.

    Segunda coisa, ativar o forward de pacotes, para que o firewall haja como um roteador.
    Código :
    echo 1 > /proc/sys/net/ipv4/ip_forward

    Feito isso as redes já podem ser roteadas.
    Se não tiver um DNS instalado, você deverá informar qual DNS o servidor irá usar colocando isso no arquivo /etc/resolv.conf

    Isso é o básico para que sua rede fucione, sendo que não mencionei o uso do firewall.

    Recomendo que começe a frequentar mais os foruns e buscar na internet.


    Abraços,

  3. #3
    Visitante

    Padrão Duas placas de rede, eu sei que os experientes vão rir...

    acertou! sou bem novato mesmo....mas eu estou desbravando!!

    quanto as placas de rede, entao voce sugere que eu ligue uma placa de rede direto ao modem, entaum, significa que eu nao precise mais do roteador que ali ficava?

    o roteador era o 10.60.1.1, ou seja, o padrao da rede interna. que dizer que agora o roteador vai ser o proprio firewall?


    por exemplo: eth0 sera 10.60.1.1 (padrao da rede interna) e eth1 172.27.2.77 (essa vai direto para o modem)


    o meu exemplo esta certo?

    mais uma pergunta que nao quer calar: pode me explicar qual é a função de "10.60.1.1/24 (ou seja, para que serve o numero depois da barra?

    e quanto ao dns, vou ter que configurar no linux né? ele vai ser um servidor secundario de dns, segundo meus estudos... é isso mesmo?

  4. #4

    Padrão Duas placas de rede, eu sei que os experientes vão rir...

    Citação Postado originalmente por maverick_cba
    Ufffaa isso sim é dúvida!! Mas como a internet está aí para ser solidária, vamos tentar te ajudar!

    Seguinte, pelo que percebi você ainda não tem muita experiência com linux, portanto a primeira coisa que deverá fazer é conectar todos os cabos de rede nas placas de forma que numa placa fique o cabo que vai para as mmáquinas internas e na outra placa ficará o cabo que segue para o modem (internet).

    Feito isso você deverá colocar ips na placas de rede e configura-las. Recomendo procurar na internet como fazer as etapas que estou dizendo aqui caso não saiba como fazer.

    Coloque faixa de ips diferentes nas placas de modo que sejam redes distintas. Exemplo:
    Caso não saiba use o netconfig
    Código :
    netconfig

    eth0 = 10.6.1.2/24 (o cabo que vai pro modem)
    eth1 = 192.168.1.1/24 (o cabo que vai pra rede interna)

    Feito isso você precisa ativar as placas caso elas não estejam ativas.

    Segunda coisa, ativar o forward de pacotes, para que o firewall haja como um roteador.
    Código :
    echo 1 > /proc/sys/net/ipv4/ip_forward

    Feito isso as redes já podem ser roteadas.
    Se não tiver um DNS instalado, você deverá informar qual DNS o servidor irá usar colocando isso no arquivo /etc/resolv.conf

    Isso é o básico para que sua rede fucione, sendo que não mencionei o uso do firewall.

    Recomendo que começe a frequentar mais os foruns e buscar na internet.


    Abraços,
    acertou! sou bem novato mesmo....mas eu estou desbravando!!

    quanto as placas de rede, entao voce sugere que eu ligue uma placa de rede direto ao modem, entaum, significa que eu nao precise mais do roteador que ali ficava?

    o roteador era o 10.60.1.1, ou seja, o padrao da rede interna. que dizer que agora o roteador vai ser o proprio firewall?


    por exemplo: eth0 sera 10.60.1.1 (padrao da rede interna) e eth1 172.27.2.77 (essa vai direto para o modem)


    o meu exemplo esta certo?

    mais uma pergunta que nao quer calar: pode me explicar qual é a função de "10.60.1.1/24 (ou seja, para que serve o numero depois da barra?

    e quanto ao dns, vou ter que configurar no linux né? ele vai ser um servidor secundario de dns, segundo meus estudos... é isso mesmo?

  5. #5
    maverick_cba
    Visitante

    Padrão Duas placas de rede, eu sei que os experientes vão rir...

    Exatamente amigo, você tem a opção de fazer com que o firewall possa fazer o roteamento dos pacotes entre as duas redes, mas como você já possui um roteador e os roteadores via hardware são sempre melhores, basta você desativar o forward de pacotes.

    Código :
    echo 0 > /proc/sys/net/ipv4/ip_forward

    Quanto ao numero depois da barra, é a forma em bits da representação de um netmask. Por exemplo se eu quisese um ip tipo 10.1.1.1 com netmask 255.255.255.0 eu poderia resumidamente colocar 10.1.1.1/24.
    Aqui o tenho 24 bits destinados ao netmask, que representa exatamente 255.255.255.0 ou 16 bits que corresponderia a 255.255.0.0.

    Entendeu? Caso tenha complicado mais ainda, recomendo que dê umas estudadas sobre redes, pois esta parte das minhas aulas foram as mais chatas.. hehee

    Quanto ao DNS não é necessário que se tenha instalado um servidor DNS no firewall, porem você pode instala-lo e deixa-lo no modo de caching na qual ele servirá apenas para resolver o nome das consultas provenientes da sua rede interna. Isso agiliza e muito a resolução de nomes.
    Se for essa sua opção, você poderá deixa-lo como primário e colocar um ip de outro DNS caso o seu dê pau, o que dificilmente ocorre se for bem cuidado.

    Abraços,