Re: Bridge no debian

To: debian-user-portuguese@lists.debian.org, mdasilva@cmat.edu.uy
Subject: Re: Bridge no debian
From: Gustavo Andreoni Vieira d'Almeida <gustavo.andreoni@gmail.com>
Date: Mon, 3 Mar 2008 17:56:42 -0300
Message-id: <[🔎] 200803031756.42922.gustavo.andreoni@gmail.com>
In-reply-to: <[🔎] 47CC5E20.6040302@fing.edu.uy>
References: <[🔎] 200803031445.21230.gustavo.andreoni@gmail.com> <[🔎] 47CC5E20.6040302@fing.edu.uy>


Em Segunda 03 Março 2008 17:22, Miguel Da Silva - Centro de Matemática 
escreveu:
> Gustavo Andreoni Vieira d'Almeida wrote:
> > Galera,
> >
> > tenho 3 placas de rede
> >
> > eth0 -> rede valida na internet
> > eth1 -> rede interna
> > etg2 -> dmz
> >
> > Queria fazer uma bridge entre a rede eth0 e a eth2 para que as conexões
> > web de fora fossem na dmz direto, e o servidor da dmz precisa de vez em
> > quando conectar no banco de dados na rede interna.
> > Segui esses passos
> >
> > brctl addbr br0
> > brctl addif br0 eth0
> > brctl addif br0 eth2
> > ifconfig br0 200.202.201.199 netmaask 255.255.255.240 broadcast
> > 200.202.201.203 up
> > route add default gw 200.202.201.197
> >
> > O servidor da placa eth2 não navega na internet e da rede interna fica
> > normal...
> >
> > Aguem tem alguma sugestão?
> >
> > Gustavo
Miguel valeu pela atenção!

> Gustavo, você quer realmente um bridge conectando a sua DMZ com a
> internet?! O problema nao seria perder o firewall, dá para usar o
> iptables num bridge. O problema é outro.
Tenho um firewall com debian que coloquei uma terceira placa de rede nele para 
que parte do serviço fosse roteado para ele, não sei se uma bridge seria uma 
solução, pelo que li sim.

Na dmz tem uma maquina apenas, um web server.
>
> Nao me leve a mal, mas acho que você deveria ler sobre o que é um bridge
> e quando ele deveria ser usado. Além do mais, para que ter um servidor
> numa DMZ e ter conexoes indo diretamente para ele?
Uma opnião externa sempre ajuda, oque voce acha desse projeto?

roteador ->  eth0 200.200.200.200 gateway gnu/debian 	| -----> eth2 DMZ 
200.200.200.211
											|
											|
											|
									eth1	192.168.0.1 Rede interna

Teriam conexões vindo de fora acessar o web server e o webserver conecta em um 
servidor de banco de dados na rede interna e a rede interna conecta na 
internet. seria isso basicamente, rota seria o roteador na eth0 para todos.

>
> Esse PC com 3 placas de rede deve ser o gateway da sua rede local,
> provavelmente você deve ter configurado iptables nele. Os PC's na DMZ
> têm IP's públicas?
De fato essa maquina é o gateway e está configurado com iptables, e também 
nele está o servidor da dmz, que tem ip publico.
>
> Enfim, acho que está faltando um pouco de "teoria" para resolver seu
> problema. Claro que esta opiniao está baseada na informaçao que você
> disponibilizou no e-mail.
>
> Boa sorte.
> --
> Miguel Da Silva
> Administrador de Red
> Centro de Matemática - http://www.cmat.edu.uy
> Facultad de Ciencias - http://www.fcien.edu.uy
> Universidad de la República - http://www.rau.edu.uy

Reply to:

Follow-Ups:
- Re: Bridge no debian
  - From: Miguel Da Silva - Centro de Matemática <mdasilva@fing.edu.uy>

References:
- Bridge no debian
  - From: Gustavo Andreoni Vieira d'Almeida <gustavo.andreoni@gmail.com>
- Re: Bridge no debian
  - From: Miguel Da Silva - Centro de Matemática <mdasilva@fing.edu.uy>

Prev by Date: RE: Administração xen
Next by Date: Re: Bridge no debian
Previous by thread: Re: Bridge no debian
Next by thread: Re: Bridge no debian
Index(es):
- Date
- Thread