Re: Mudança de roteamento de /8 para vários /24

To: d-u-p <debian-user-portuguese@lists.debian.org>
Subject: Re: Mudança de roteamento de /8 para vários /24
From: "Felipe Augusto van de Wiel (faw)" <faw@funlabs.org>
Date: Mon, 18 May 2009 12:16:12 -0300
Message-id: <[🔎] 4A117BBC.5010500@funlabs.org>
Reply-to: d-u-p <debian-user-portuguese@lists.debian.org>
In-reply-to: <[🔎] 391ffb880905131930j45175550y53769efc297c5785@mail.gmail.com>
References: <[🔎] 391ffb880905131930j45175550y53769efc297c5785@mail.gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

[ Não faça cross-posting ]

On 13-05-2009 23:30, Welington R. Braga wrote:
> Atualmente sofro com os famosos problemas de uma rede /8 e para
> amenizar os problemas que isso causa estou pensando em quebrar esta
> rede gigantesca em várias redes menores /24.
> 
> O meu roteador é um servidor Debian com uma das interfaces apontando
> para fora (Internet) e a outra respondendo ao IP interno 10.0.0.70 /8
> Pra simplificar o cenário, eu gostaria de ter as seguintes redes /24
> se conversando via este roteador:
> - Rede DMZ - 10.0.0.0 /24 (meu roteador ficaria nesta rede, com o
> mesmo IP, só mudaria a máscara)
> - Rede Adm - 10.0.1.0 /24
> - Rede Pesq - 10.0.2.0 /24
> - Rede Labo - 10.0.3.0 /24
> 
> Eu vou precisar que algumas destas redes 'conversem' entre si, por
> exemplo, a rede 10.0.2.0/24 precisará enxergar a 10.0.3.0/24 e
> vice-versa, bem como todas as redes precisarão enxergar a DMZ que será
> onde os meus servidores estarão.
> 
> A minha dúvida é quanto a forma de realizar este roteamento. Devo
> fazê-lo com o 'ip route' e depois usar o iptables para granular as
> permissões (tipo que portas poderão ser acessadas), ou faço tudo com
> 'iptables'? Há vantagens/desvantagens entre escolher um ou outro modo?

	Teoricamente cada sub-rede terá como gateway o computador
que vê todas as redes, então quando alguém da rede 10.0.3.0 tenta
acessar a rede 10.0.1.0 vai até o roteador que sabe como chegar
na outra rede, uma simples configuração de placas de rede já seria
o bastante pra resolver isso (mesmo com interfaces virtuais). :-)

	O iptables será usado pra bloquear o que for preciso e
limitar os acessos. Você deveria verificar o LARTC (Linux Advanced
Routing & Traffic Control HOWTO): http://lartc.org

Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEAREIAAYFAkoRe7sACgkQCjAO0JDlykbbnACgiJ8p7cR/qQt+uZl+r/OJpz6t
mtMAoJJyrDyscYbKpzy5ajxKC/f44d10
=/DDa
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Mudança de roteamento de /8 para vários /24
  - From: Gustavo Moreira <listas@milenar.net>

References:
- Mudança de roteamento de /8 para vários /24
  - From: "Welington R. Braga" <welrbraga@gmail.com>

Prev by Date: Re: Compartilhamento de Arquivos
Next by Date: Re: Software CAD
Previous by thread: Mudança de roteamento de /8 para vários /24
Next by thread: Re: Mudança de roteamento de /8 para vários /24
Index(es):
- Date
- Thread