Mudança de roteamento de /8 para vários /24
Olá todos,
Atualmente sofro com os famosos problemas de uma rede /8 e para
amenizar os problemas que isso causa estou pensando em quebrar esta
rede gigantesca em várias redes menores /24.
O meu roteador é um servidor Debian com uma das interfaces apontando
para fora (Internet) e a outra respondendo ao IP interno 10.0.0.70 /8
Pra simplificar o cenário, eu gostaria de ter as seguintes redes /24
se conversando via este roteador:
- Rede DMZ - 10.0.0.0 /24 (meu roteador ficaria nesta rede, com o
mesmo IP, só mudaria a máscara)
- Rede Adm - 10.0.1.0 /24
- Rede Pesq - 10.0.2.0 /24
- Rede Labo - 10.0.3.0 /24
Eu vou precisar que algumas destas redes 'conversem' entre si, por
exemplo, a rede 10.0.2.0/24 precisará enxergar a 10.0.3.0/24 e
vice-versa, bem como todas as redes precisarão enxergar a DMZ que será
onde os meus servidores estarão.
A minha dúvida é quanto a forma de realizar este roteamento. Devo
fazê-lo com o 'ip route' e depois usar o iptables para granular as
permissões (tipo que portas poderão ser acessadas), ou faço tudo com
'iptables'? Há vantagens/desvantagens entre escolher um ou outro modo?
--
Welington Rodrigues Braga
--------------
Web: http://www.welrbraga.eti.br
MSN: welrbraga[*]msn·com
Gtalk: welrbraga[*]gmail·com
Yahoo / Skype: welrbraga
PGP Key: 0x6C7654EB
Linux User #253605
"Em tudo somos atribulados, porém não angustiados; perplexos, porém
não desanimados; perseguidos, porém não desamparados; abatidos, porém
não destruídos;" - 2Co 4:8,9
Reply to: