Bom dia pessoal, gostaria de tirar uma dúvida. Tenho um Servidor Debian Etch servindo como Firewall (Shorewall)
da minha rede e ele está ligado em um link da Diveo. Além deste link, tenho um outro link de um serviço que
rodamos aqui na empresa. Todas as máquinas apontam o gateway para o Debian. Logicamente a estrutura está assim: Rede Interna: 125.110.0.0/255.255.252.0 Gateway: 125.110.0.2 Rede Externa: 200.99.X.X/255.255.255.X Rede de Serviço: 125.255.0.0/255.255.0.0 Gateway: 125.110.0.1 Bom, a minha dúvida é a seguinte: Tenho algum servidores que dependem de serviços que rodam neste
link adicional de serviços (Rede 125.255.0.0), ou seja, preciso fazer a rota para
essa rede. Atualmente estou fazendo as rotas estáticas nos servidores Windows 2003
(route add 125.255.0.0 MASK 255.255.0.0 125.110.0.1). É possível que essa rota seja feita pelo próprio servidor Debian?
Caso positivo, como ficaria as regras de firewall, visto que minha regra padrão
para todos os lados é DROP. Eu teria que fazer uma regra parecida com: ACCEPT loc loc:125.255.0.0/255.255.0.0 ? Grato pela atenção. Keny Hayakawa Schmeling |