Re:instalar um servidor Debian GNU/Linux
> Olá pessoal.
Olá :D
> Assumi o compromisso de executar uma tarefa nova para mim: instalar um
> servidor Debian GNU/Linux numa rede com 20 desktops windows. Não sou
> profissional na área de computação. Talvez esteja começando a ser :)
> Nunca havia pensado em ganhar grana mexendo em computadores mas pintou a
> oportunidade e eu não devo recusá-la.
Massa, boa sorte!
Vamos lá, se eu responder errado, o pessoal da lista por favor me corrija.
> O cenário:
>
> 1) a Internet será compartilhada por toda rede via um ponto de adsl;
>
> 2) ainda não sei se o modem é também roteador (saberei logo);
>
> 3) há um servidor Dell novinho em folha (ainda não sei suas
> especificações, saberei logo), para smtp, samba, backup, impressão,
> servidor web (talvez squid e mysql também), todos estes serviços
> devem ficar restritos à rede interna;
Cuidado em alocar varios recursos num mesmo equipamento, já pensou se da pau, e a seguranca ?!?
> 4) 20 desktops rodando windows (não por muito tempo, eu os convencerei a migrar :) )
>
> 5) uma máquina antiga (provavelmente um P100) para firewall
>
> Bem, minhas primeiras dúvidas são as seguintes:
>
> 1) Pelo que tenho me informado, o firewall (iptables) necessariamente
> deve rodar noutra máquina que o servidor "interno", por
> segurança. Estou certo?
Sim, a maquina tem que ser um servidor interno mesmo.Assim:
Link ADSL -> Firewall -> rede interna
> 2) A máquina firewall necessariamente deve ser a máquina roteadora? Por quê?
No meu ponto de vista, sim. Pq o link que chega da "RUA" passa pela maquina firewall, filtra a "informação" e "passa" para a rede interna.
>
> 3) Qual a diferença entre router e gateway?
Router-> roteador, passar o pacote de um lado para outro (adsl para rede interna, e vice-versa)
Gateway ou dg (default gateway) -> portão de saida por onde "sai" a informação (neste caso e a maquina firewall)
> 4) Supondo que o modem seja roteador, não há problema em se ter uma
> outra máquina fazendo roteamento?
Ai esbaramos no problema de performace (considerando tudo configurado) o sistema fara dois NAT um do modem para o Firewall e o "reverso".
Na minha opnião seria melhor realizar apenas um NAT, ou seja, modem-> Firewall e o firewall realiza o NAT para a rede interna.
> 5) Sites, links e dicas sobre o assunto? Já li e estou estudando os
> HOWTOS "clássicos", (networking, router...) da ldp, além da
> documentação do netfilter.
Já esta no caminho certo :D
[]s!
--
Vinicius Vasconcellos
User #277360 UIN 172941519
Debian #454 / vini00@terra.com.br
Reply to: