Re: [off] link Embratel + rotas

To: debian-user-portuguese <debian-user-portuguese@lists.debian.org>
Subject: Re: [off] link Embratel + rotas
From: Mario Olimpio de Menezes <mario@curiango.ipen.br>
Date: Fri, 4 Jun 2004 13:38:02 -0300
Message-id: <[🔎] 20040604163802.GB14226@curiango.ipen.br>
Mail-followup-to: Mario Olimpio de Menezes <mario@curiango.ipen.br>, debian-user-portuguese <debian-user-portuguese@lists.debian.org>
In-reply-to: <[🔎] HYSEIW$959115AD7BA2F01F9FDA1C40CB9BEBFD@terra.com.br>
References: <[🔎] HYSEIW$959115AD7BA2F01F9FDA1C40CB9BEBFD@terra.com.br>

On Fri, Jun 04, 2004 at 11:52:08AM -0200, Vinicius Vasconcellos wrote:
> Fala ae Pessoal!
> 
> Gostaria de uma ajudade vc´s no seguinte:
> 
> Vou ter um link com a embratel de 256k e tb 64 ip's válidos.

confirmando: um link apenas, certo?

> A conexão ira vir pelo rotedor (cyclades) que estou querendo que passe primeiro por um micro, que tera Debian (é claro) + Firewall +IDS e futuramente servidor de e-mail, ftp.
> 
> Nessa empressa tera cerca de 100 máquinas ou mais. Estava querendo saber se e possível determinar um link para determinadas faixas de ip´s internos (ex: 10.0.0.1 até 10.0.0.50).

por isso perguntei: um link apenas? então o que vc quer não é determinar
links, mas fazer com que determinados endereços (privados) sejam
traduzidos (NAT) para um IP válido. 

é isto mesmo ou não?

se for, o iptables é sua ferramenta.

me parece que sua rede terá um firewall (roteador de pacotes), que vc
quer que seja o Debian; então nesta máquina você colocará as regras para
fazer o NAT.

> 
> Ex:
> um link 200.XXX.XXX.XXX ira atender a rede interna 10.0.0.1 até 10.0.0.100

iptables -t nat -A POSTROUTING -s 10.0.0.1-10.0.0.100 -o ethX -j DNAT
--to 200.XXX.XXX.XXX

> segundo link 201.XXX.XXX.XXX. ira atender a rede interna 10.0.0.101 até 10.0.0.200

iptables -t nat -A POSTROUTING -s 10.0.0.101-10.0.0.200 -o ethX -j DNAT
--to 201.XXX.XXX.XXX

> Terceiro link 202.XXX.XXX.XXX ira atender a rede interna 10.2.0.1 até 10.2.0.100
> 

você já entendeu ...

pegue o que falta das regras acima em www.netfilter.org; siga links,
tutoriais,etc que tem muitos exemplos por lá.

> Isso se usa o iproute2? onde acho documentação para isso? o meu micro firewall tenho que ter mais placas de rede, ou ta para fazer tudo com uma (conseiderando eth0 e eth1)?

para funcionar como um verdadeiro firewall, isolando o tráfego, ele
precisaria ser "dual-homed", isto é, ter duas placas de rede e somente
tráfego selecionado (NAT) poderia passar de uma para outra (FORWARD)

mas é possível fazê-lo com uma placa de rede, IIRC, utilizando um alias
(ou mais) para a mesma placa física, mas o resultado ...

-- 
Mario O.de Menezes, Ph.D.     "Many are the plans in a man's heart, but
LinuxUser: #24626         is the Lord's purpose that prevails" Pv 19.21
                        http://www.ipen.br/~mario

Reply to:

References:
- [off] link Embratel + rotas
  - From: "Vinicius Vasconcellos" <vini00@terra.com.br>

Prev by Date: Re: Desenrrolando ...
Next by Date: Re: Saiu o Gnome 2.6 - unstable
Previous by thread: RES: [off] link Embratel + rotas
Next by thread: Re: [off] link Embratel + rotas
Index(es):
- Date
- Thread