Ajuda na montagem de Rede

[leo.linux]

Alguem pode me ajudar?

Atualmente tenho uma rede com um roteador CIsco e sem firewall na rede, neste roteador há um NAT onde também tenho uma faixa de 40 IPs cedido pela Embratel. Alguns IP desses uso para redirecionamento atravez de NAT no roteador para os serviços de rede (email, web, vpn). Assim sempre funcionou até hoje.
Agora acontece o seguinte, pretendo colocar um firewall(iptables) na rede ligado diretamente no roteador, e gostaria de saber como vou usar essa faixa de IPs da Embratel neste novo modo de rede. Deixarei como está no cisco? ou será que farei isso no iptables ?

IPs da Embratel: 200.182.xx.01 - 200.182.xx.40
IPs da Rede Local: 192.168.0.1 - 192.168.0.254



--[Roteador]----[Iptables]------[Rede e servicos de rede]


Algo assim que pretendo:

200.182.xx.20 é o IP fora da rede do servidor WEB

através deste IP e desta estrutura acima o trafego teria que chegar no servidor de WEB que está no IP 192.168.0.15(interno).


Desde de já agradeço a ajuda!

[mastellaro]

Nesse caso vc irá criar Redes Virtuais para seus ips.... digamos que vc usa o ip 201.182.xx.01 para a WEB..... vc cria uma VLAN pra ele... assim como nesse exemplo:

ifconfig eth0:1 201.182.xx.01 netmask 255.255.255.0 up
ifconfig eth0:2 201.182.xx.02 netmask 255.255.255.0 up

e assim por diante.... assim vc está criando redes virtuais com esses ips dentro de seu firewall....

se vc, por exemplo, quer acessar o seu server web por ssh, basta inserir o seguinte comando:

iptables -A PREROUTING -t nat -p tcp -d 201.182.xx.01 --dport 22 -j DNAT --to 192.168.0.15

aí tá liberado para acesso externo....

Fui claro ???

Qualquer dúvida posta ae


vlw