Re: Firewall com 2 placas na mesma rede.

[Miguel Da Silva - Centro de Matemática <mdasilva@fing.edu.uy>]

Pedro Celio escribió:
>     Não ficou muito claro para mim qual seu objetivo com esta mundança,
>     mas dentro do que eu entendo por redes, vc vai precisar criar outra
>     subrede para poder colocar as placas no enderaçamento que está
>     querendo, caso contrátio não há sentido de se colocar a segunda
>     interface.
>
>     No seu digrama (depois) vc mostra o firewall com uma eth0:
>     192.168.42.2 que se liga ao roteador e uma eth1: 192.168.42.3 para
>     ligar a sub rede. Neste caso o endereço da eth1 precisar ser outro
>     segmento de rede caso contrário isso não vai funcionar.
>
>     Se seu firewall não vai ser mais roteador, qual vai ser o papel dele
>     aparitr de agora??
>
>     Boa sorte
>
>     Pedro
>
>
> Flickr agora em português. Você cria, todo mundo vê. Saiba mais 
> <http://www.flickr.com.br/>.

Pedro, valeu pela resposta... vou tentar explicar melhor a situação...

O objetivo com essa mudança é fazer com que a rede que estou 
administrando agora não esteja mais sendo "tunelada" através de outra rede.

Isso é uma rede de um instituto numa faculdade e as coisas no mundo 
acadêmica costumam ser muito desorganizadas ou muito organizadas (no que 
diz respeito a redes pelo menos). Sempre tem algum professor que sabe um 
pouco mais de Linux que a maioria e mete a mão aonde não deve.

Vou contar rapidamente parte da história e foi até por isso que coloquei 
o diagrama, para me ajudar nisso. O sensato seria ter no roteador 
principal 1 placa de rede para cada rede da faculdade, mas então alguém 
teve a má idéia de "economizar" e colocar uma rede dentro da outra (a 
rede 42 está passando dentro da 41). Seria necessário uma explicação 
mais extensa porque acontece que a pessoa que administra o roteador 
principal esteve trabalhando na mesma rede que estou administrando há 
alguns meses (a rede 42) e além do mais essa mesa rede ocupa os 3 
últimos andares de um edifício de 16 andares. Entre o roteador principal 
e o 14º andar há uma outra rede (a 41), então a idéia foi "tunelar" a 
rede 42 através da rede 41.

Vou colocar novamente o endereço do diagrama para quem consultar a lista 
mais tarde poder ver do que estamos falando...

http://www.cmat.edu.uy/~mdasilva/img/diagrama_red_cmat.jpg

Dando alguns outros detalhes... o roteador principal é só mismo, 
roteador. No máximo tem algumas regras de Iptables para, por exemplo, 
não re-transmitir pacotes da rede Windows. Para sanar parte do problema 
foi colocado um firewall entre o roteador princpal e a nossa rede (a 
rede 42). Então veio a "idéia" de tunelar e o firewall passou a ser 
também um roteador.

O que era um firewall/roteador será um firewall, nada mais. Se ele tiver 
apenas um placa de rede não fazer o que estou querendo; filtrar o 
tráfego entre a minha rede e o roteador.

Comecei a ler sobre roteamento no Linux. Talvez estou errado, mas porque 
não seria possível ter essa infra-estructura? As outras redes (40, 41 e 
43) não são administradas por mim e também não tenho acesso ao roteador.

Vou continuar pesquisando um pouco mais.

Valeu!!!

--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy