Re:instalar um servidor Debian GNU/Linux

To: "marciotex" <marciotex@pop.com.br>
Cc: "debian-user-portuguese" <debian-user-portuguese@lists.debian.org>
Subject: Re:instalar um servidor Debian GNU/Linux
From: "Vinicius Vasconcellos" <vini00@terra.com.br>
Date: Sun, 1 Aug 2004 09:25:36 -0200
Message-id: <[🔎] I1RMEO$CE81F1307CE4395B9C191D49FF0808F7@terra.com.br>

> Olá pessoal.
Olá :D

> Assumi o compromisso de executar uma tarefa nova para mim: instalar um
> servidor Debian GNU/Linux numa rede com 20 desktops windows. Não sou
> profissional na área de computação. Talvez esteja começando a ser :)
> Nunca havia pensado em ganhar grana mexendo em computadores mas pintou a
> oportunidade e eu não devo recusá-la.

Massa, boa sorte!
Vamos lá, se eu responder errado, o pessoal  da lista por favor me corrija.

> O cenário:
>
> 1) a Internet será compartilhada por toda rede via um ponto de adsl;
>
> 2) ainda não sei se o modem é também roteador (saberei logo);
>
> 3) há um servidor Dell novinho em folha (ainda não sei suas
>    especificações, saberei logo), para smtp, samba, backup, impressão,
>    servidor web  (talvez squid e mysql também), todos estes serviços
>    devem ficar restritos à rede interna;

Cuidado em alocar varios recursos num mesmo equipamento, já pensou se da pau, e a seguranca ?!?

> 4) 20 desktops rodando windows (não por muito tempo, eu os convencerei a migrar :) )
>
> 5) uma máquina antiga (provavelmente um P100) para firewall
>
> Bem, minhas primeiras dúvidas são as seguintes:
>
> 1) Pelo que tenho me informado, o firewall (iptables) necessariamente
>    deve rodar noutra máquina que o servidor "interno", por
>    segurança. Estou certo?

Sim, a maquina tem que ser um servidor interno mesmo.Assim:
Link ADSL -> Firewall -> rede interna

> 2) A máquina firewall necessariamente deve ser a máquina roteadora? Por quê?

No meu ponto de vista, sim. Pq o link que chega da "RUA" passa pela maquina firewall, filtra a "informação" e "passa" para a rede interna.

>
> 3) Qual a diferença entre router e gateway?
Router-> roteador, passar o pacote de um lado para outro (adsl para rede interna, e vice-versa)

Gateway ou dg (default gateway) -> portão de saida por onde "sai" a informação (neste caso e a maquina firewall)

> 4) Supondo que o modem seja roteador, não há problema em se ter uma
>    outra máquina fazendo roteamento?

Ai esbaramos no problema de performace (considerando tudo configurado) o sistema fara dois NAT um do modem para o Firewall e o "reverso".
Na minha opnião seria melhor realizar apenas um NAT, ou seja, modem-> Firewall e o firewall realiza o NAT para a rede interna.


> 5) Sites, links e dicas sobre o assunto? Já li e estou estudando os
>    HOWTOS "clássicos", (networking, router...) da ldp, além da
>    documentação do netfilter.

Já esta no caminho certo :D

[]s!
--
Vinicius Vasconcellos
User #277360 UIN 172941519
Debian #454 / vini00@terra.com.br

Reply to:

Follow-Ups:
- Re: instalar um servidor Debian GNU/Linux
  - From: marciotex@pop.com.br
- Re:instalar um servidor Debian GNU/Linux
  - From: nilson@dglnet.com.br

Prev by Date: Re: Novo usuário Debia
Next by Date: JAVA: Tomcat / JSP / j2sdk
Previous by thread: Re: Novo usuário Debia
Next by thread: Re: instalar um servidor Debian GNU/Linux
Index(es):
- Date
- Thread