Ola,
qual será o impacto de reendereçar sua rede?
Caso seja pequeno, uma máquina com o iptable trabalhando
como router é uma boa opção. Não esqueça que deves ter uma interface
de rede para cada rede. Se for complicado fazer o reendereçamento,
esta máquina pode trabalhar como bridge fazendo uma filtragem dos
pacotes para garantir a segurança.
Sugiro que troque o NIS por uma base LDAP. Ela pode ser integrada
com a maioria dos serviços que tens e facilitará uma futura integração
com outros produtos.
[ ]'s
Maikon
On 4/26/07, Pedro - Debian <pedro_debian@yahoo.com.br> wrote:
>
> Olá pessoal,
>
> A principio, gostaria de soluções a nível de linux (tipo o que uso, samba
> ou software que permita fazer esta interligação das redes) mesmo, para eu
> poder fazer um teste em uma rede paralela que montei.
>
> Desde já obrigado
>
> Pedro
>
> Andre Novelli - Depto de TI escreveu:
> Em Quinta 26 Abril 2007 09:25, Junior Polegato - Linux escreveu:
>
>
> Pedro - Debian escreveu:
>
>
> Olá pessoal,
> Já postei algumas mensagens anteriores, e já algum tempo venho fazendo
> um estudo sobre o problema que vou citar:
> SITUAÇÃO ATUAL:
> Administro uma rede de atualmente 80 computadores. Sendo 4 servidores
> (Gateway, Arquivos, Bkp, Aplicações - S.O. Debian) e o
> restante são clientes Windows (98/ME/XP). A rede é basicamente usada
> para compartilhamento de arquivos, acesso a impressoras.
> Usamos o Samba 3.0.14 para permitir a comunicação. Um micro pricipal é
> o PDC e todos as demais estações (também os outros
> servidores com exceção do Gateway) estão dentro deste mesmo dominio.
> Uso atualmente o NIS entre os servidores para permitir o
> acesso das estações aos compartilhamentos destes pelos clientes. Um
> dos servidores acima tambem trabalha como server DHCP e
> DNS.
> PROBLEMA:
> O grande problema de se trabalhar em uma rede "monolitica" como esta é
> o quesito segurança. Tenho estações em locais
> distantes que poderiam ser usadas para acessar os outros micros
> (inclusive da diretoria) pois todos se enchergam na rede.
> POSSIVEL SOLUÇÃO:
> Dentro deste estudo que fiz, uma solução interessante para o problema
> seria segmentar esta rede de forma a pode controlar a
> visão das estações das subredes através de regras de firewall.
> NECESSIDADE:
> Quero poder separar as áreas críticas em grupos restritos de forma que
> não vejam a rede como um todo, e também segmentar alguns departamentos
> com maior número de estações de forma a balancear o tráfego de dados.
> Gostaria de manter todas as máquinas sob o dominio de um servidor
> principal que pudesse concentrar todos os usuários para facilitar a
> administração. Preciso que estas máquinas possam também se comunicar
> (compartilhamento de arquivos, acesso a impressoras - Netbios) com as
> outras subredes caso exista uma necessidade futura, o controle deste
> acesso ficaria por conta do firewall.
> DUVIDA:
> Gostaria de sugestões de qual seria a melhor forma para fazer isso, ou
> ainda um outra solução que poderia me trazer o mesmo
> resultado.
> Desde já muito obrigado
> Pedro
>
> Olá,
>
> Use switch com vlan (nível 3), assim no próprio switch você "dita a
> regra" de que placa de rede vê a outra. Poderia fazer isso a nível IP,
> configurando no DHCP ou máquina a máquina, mas um cara "fuçado" pode
> mudar o IP e ver outras máquinas. Ou compre switch para cada grupo e uma
> placa de rede para cada no roteador.
>
> --
> Atenciosamente,
>
> Junior Polegato
>
> Um peregrino de problemas; Um pergaminho de soluções!
> Página Profissional: http://www.juniorpolegato.com.br
>
> Na lata me veio a ideia da VLan na cabeça!
> è muito mais simples e patico de administrar!
>
> Nao precisa ser um CCNA ferrado pra montar uma Vlanzinha funcional, basta
> pesquisar um pouco sobre o assunto....
>
> Nao sei o throughput[1] da sua rede, mas tente cair pra 2com ou cisco que
> sao
> os mais legais de mexer.
>
> [1] - http://pt.wikipedia.org/wiki/Throughput
>
>
>
>
--
( ) .:. Maikon R Graeff
/ \ .:. GoogleTalk maikong at gmail dot com