firewall entre duas redes diferentes

[juliocm]

Olá PessoALL, me ajuda...
Tô usando o Debian para fazer um firewall entre duas redes diferentes.
Seguinte: To usando uma placa eth0(172.31.4.67) e eth1 (172.16.48.2). PessoALL, lembrando que preciso ligar essas duas redes atraves de um switch, só que não posso deixar switch com switch pq senão qualquer pessoa que plugar na rede 172.16.48.2(q naum é minha rede) vai ter acesso ao meu dhcp. Quero deixar passar apenas 10 máquinas cujo ip's são 172.31.4.20 até 172.31.4.30.
Para isso tô tentando criar um firewall(iptables)..Alguém pode me ajudar...???

[rootmaster]

Olá PessoALL, me ajuda...
Tô usando o Debian para fazer um firewall entre duas redes diferentes.
Seguinte: To usando uma placa eth0(172.31.4.67) e eth1 (172.16.48.2). PessoALL, lembrando que preciso ligar essas duas redes atraves de um switch, só que não posso deixar switch com switch pq senão qualquer pessoa que plugar na rede 172.16.48.2(q naum é minha rede) vai ter acesso ao meu dhcp. Quero deixar passar apenas 10 máquinas cujo ip's são 172.31.4.20 até 172.31.4.30.
Para isso tô tentando criar um firewall(iptables)..Alguém pode me ajudar...???

Cara ... deixa eu ver se entendi ...

vc vai montar um firewall, onde irá fazer a distribuição de internet para duas redes distintas, certo ... ?

se for isso ... vc pode fazer de duas formas ...

1ª - Colocar uma outra placa de rede e plugar a outra rede nela ...
2ª - Creiar uma vlan, na sua device de rede,
só que ... como vc não quer que a outra rede receba os endereços via DHCP,
vc pode usar a 1ª opção ...

É isso que vc quer ???

Falow ...

[juliocm]

Não.
Hoje eu tenho uma rede 172.31.4.0 e tem uma outra diferente, 172.16.48.0, onde a rede 172.16.48.0 é via link da embratel, e tenho a rede 172.31.4.0 que é via fibra óptica(telemar).
è o seguinte: eu tenho máquinas dentro da rede 172.16.48.0, no qual só uso os cabeamentos, pois peço para buscar automáticamente o meu DHCP, sendo que a rede 172.16.48.0 usa ip fixo.
E atualmente esse negocio ta ligado direto, ou seja, o meu roteador ta ligado no roteador da outra rede. aí qualquer pessoa que plugar um notebook na rede 172.16.48.0 vai acessar a rede via meu dhcp.
o que quero fazer é colocar um máquina(c/ Debian) entre esses dois roteadores, para deixar passar apenas 10 ips que estão na minha rede, no caso 172.31.4.20 até 172.31.4.30.
Eu fiz aqui uma bridge, só que quando coloquei para funcionar ele derrubou toda a rede, tanto a minha quanto a outra, o meu roteador ficou doido, como se tivesse passando muito tráfego por ele, fazendo com que os leds ficassem rápidos de mais...
o q posso fazer?

[juliocm]

pessoal fiz o q ta no link para configurar a bridge+firewall

Guia Foca GNU/Linux - Configurações especiais de Rede

A única coisa é q tô usando o Debian 4 e instalei o pacote bridge-utils.
Aí fiz o q pediram nesse tutorial, coloquei dentro do arquivo etc/netwwork/interfaces o q o cara mostrou... só q depois q start nas placas na inicialização do Debian e quando o led do roteador de laranja fica amarelo, meu roteador parece q recebi muito trafego e detona com a internet tanto na minha rede quanto na outra. Será q tem alguma coisa hja ver com esse inet static????
Desdew já agradeço!

[juliocm]

Olá pessoal, em relação a bridge eu consegui resolver! ufa...
na seção network havia colocado 172.31.4.1, aí dava conflito com o roteador, e o danado fazia o que eu mencionei acima.
Agora só a dificuldade de barrar qualquer ip que seja diferente de 172.31.4.20 até 172.31.4.30. Lembrando que estou com bridge configurada.
br0 - ip: 172.31.4.253
eth0 - 0.0.0.0
eth1 -0.0.0.0
Pessoal, alguém poderia me ajudar?

[alexandrecorrea]

monta um servidor assim:

eth0: link embratel
eth1: link telemar
eth2: rede interna1
eth3: rede intern2

ai vc separa .. fica mais facil... mais controlavel.. e seguro