Re: [off] link Embratel + rotas

To: "debian-user-portuguese" <debian-user-portuguese@lists.debian.org>
Subject: Re: [off] link Embratel + rotas
From: "Vinicius Vasconcellos" <vini00@terra.com.br>
Date: Fri, 4 Jun 2004 15:43:12 -0200
Message-id: <[🔎] HYSP80$529A1CA8EBC239FC316195683DB49446@terra.com.br>

> On Fri, Jun 04, 2004 at 11:52:08AM -0200, Vinicius Vasconcellos wrote:
> > Fala ae Pessoal!
> >
> > Gostaria de uma ajudade vc´s no seguinte:
> >
> > Vou ter um link com a embratel de 256k e tb 64 ip's válidos.
>
> confirmando: um link apenas, certo?
Sim, e um link.

>
> > A conexão ira vir pelo rotedor (cyclades) que estou querendo que passe primeiro por um micro, que tera Debian (é claro) + Firewall +IDS e futuramente servidor de e-mail, ftp.
> >
> > Nessa empressa tera cerca de 100 máquinas ou mais. Estava querendo saber se e possível determinar um link para determinadas faixas de ip´s internos (ex: 10.0.0.1 até 10.0.0.50).
>
> por isso perguntei: um link apenas? então o que vc quer não é determinar
> links, mas fazer com que determinados endereços (privados) sejam
> traduzidos (NAT) para um IP válido.
>
> é isto mesmo ou não?
Sim :D

> se for, o iptables é sua ferramenta.
>
> me parece que sua rede terá um firewall (roteador de pacotes), que vc
> quer que seja o Debian; então nesta máquina você colocará as regras para
> fazer o NAT.
>
> >
> > Ex:
> > um link 200.XXX.XXX.XXX ira atender a rede interna 10.0.0.1 até 10.0.0.100
>
> iptables -t nat -A POSTROUTING -s 10.0.0.1-10.0.0.100 -o ethX -j DNAT
> --to 200.XXX.XXX.XXX
>
> > segundo link 201.XXX.XXX.XXX. ira atender a rede interna 10.0.0.101 até 10.0.0.200
>
> iptables -t nat -A POSTROUTING -s 10.0.0.101-10.0.0.200 -o ethX -j DNAT
> --to 201.XXX.XXX.XXX
>
> > Terceiro link 202.XXX.XXX.XXX ira atender a rede interna 10.2.0.1 até 10.2.0.100
> >
>
> você já entendeu ...

Já , agora eu do um geito :D

> pegue o que falta das regras acima em www.netfilter.org; siga links,
> tutoriais,etc que tem muitos exemplos por lá.
>
>
> > Isso se usa o iproute2? onde acho documentação para isso? o meu micro firewall tenho que ter mais placas de rede, ou ta para fazer tudo com uma (conseiderando eth0 e eth1)?
>
> para funcionar como um verdadeiro firewall, isolando o tráfego, ele
> precisaria ser "dual-homed", isto é, ter duas placas de rede e somente
> tráfego selecionado (NAT) poderia passar de uma para outra (FORWARD)
>
> mas é possível fazê-lo com uma placa de rede, IIRC, utilizando um alias
> (ou mais) para a mesma placa física, mas o resultado ...
>


Valeu pela dica!

[]s!
--
Vinicius Vasconcellos
User #277360 UIN 172941519
Debian #454 / vini00@terra.com.br

Reply to:

Prev by Date: apt + cluster
Next by Date: RES: Mailscanner sendmail configuracoes, uma ajuda por favor
Previous by thread: Re: [off] link Embratel + rotas
Next by thread: Re:RES: [off] link Embratel + rotas
Index(es):
- Date
- Thread