Re: Firewall com 2 placas na mesma rede.

[Miguel Da Silva - Centro de Matemática <mdasilva@cmat.edu.uy>]

Miguel Da Silva - Centro de Matemática escribió:
> Colegas, serão feitas algumas mudanças na topologia da rede onde 
> trabalho e agora o nosso firewall deverá ter 2 placas de rede cujos IPs 
> estão na mesma rede classe C.
>
> Para explicar melhor o assunto, fiz um diagrama e coloquei na internet:
> http://www.cmat.edu.uy/~mdasilva/img/diagrama_red_cmat.jpg
>
> Certamente será melhor que explicar com palavras a topologia atual e a 
> topologia que haverá mais adiante.
>
> Resumindo, o que acontece é o que firewall tem 2 placas de rede que 
> estão em redes diferentes e agora passará a ter 2 placas que estarão na 
> mesma rede. Além do mais, esse firewall deixará de ser o roteador da 
> rede justamente devido a algumas mudanças de IP.
>
> Bem, aceito sugestões.
>
> Até mais e obrigado.

Respondendo a mim mesmo e para completar o conteúdo da lista... lendo 
sobre este assunto (Linux, roteamento, etc) encontrei na bibliografia do 
Iptables Tutorial do Oskar Andreasson o Linux Advanced Routing & Traffic 
Control HOWTO.

Comecei a lê-lo e acho que encontrei o que eu queria:

Chapter 16. Building bridges, and pseudo-bridges with Proxy ARP.

O que devo fazer é um bridge e como diz no próprio how-to, a atual 
versão do kernel torna possível implementar um bridge com filtro IP 
(iptables).

Depois conto os resultados...

Até mais.

--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy