Re: Mudança de roteamento de /8 para vários /24
Salve pessoal,
Obrigado pelas respostas.
Atualmente minha rede está toda em /8 mas a estrutura de endereços IPs
é separada. Por exemplo as máquina do departamento A possuem um IP
10.0.1.1 até 10.0.1.254 mas máscara /8 o mesmo ocorre com as máquinas
do departamento B que possuem endereços entre 10.0.2.1 até 10.0.2.254
e máscara /8.
Como os endereços são fornecidos por um DHCPserver, se eu apenas
configurar as máscaras de /8 para /24 na configuração deste servidor,
será que o meu gateway (que ainda está com máscara /8) vai conseguir
resolver, ou pra fazer estas mudanças eu terei que reconfigurar o DHCP
e o roteamento do gateway/firewall de uma vez só?
2009/5/18 Gustavo Moreira <listas@milenar.net>:
> Colega.
>
> Como esse Linux vai ser o gateway de todo mundo (imagino q vc queira colocar
> umas interfaces virtuais aí), verifique se ele não se transformará no
> gargalo da rede (imediatamente após a mudança de topologia ou mesmo prevendo
> o crescimento a longo prazo). Tente manter todo o tráfego dentro da sua
> própria sub-rede.
>
> Gustavo.
>
> 2009/5/18 Felipe Augusto van de Wiel (faw) <faw@funlabs.org>
>>
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA256
>>
>> [ Não faça cross-posting ]
>>
>> On 13-05-2009 23:30, Welington R. Braga wrote:
>> > Atualmente sofro com os famosos problemas de uma rede /8 e para
>> > amenizar os problemas que isso causa estou pensando em quebrar esta
>> > rede gigantesca em várias redes menores /24.
>> >
>> > O meu roteador é um servidor Debian com uma das interfaces apontando
>> > para fora (Internet) e a outra respondendo ao IP interno 10.0.0.70 /8
>> > Pra simplificar o cenário, eu gostaria de ter as seguintes redes /24
>> > se conversando via este roteador:
>> > - Rede DMZ - 10.0.0.0 /24 (meu roteador ficaria nesta rede, com o
>> > mesmo IP, só mudaria a máscara)
>> > - Rede Adm - 10.0.1.0 /24
>> > - Rede Pesq - 10.0.2.0 /24
>> > - Rede Labo - 10.0.3.0 /24
>> >
>> > Eu vou precisar que algumas destas redes 'conversem' entre si, por
>> > exemplo, a rede 10.0.2.0/24 precisará enxergar a 10.0.3.0/24 e
>> > vice-versa, bem como todas as redes precisarão enxergar a DMZ que será
>> > onde os meus servidores estarão.
>> >
>> > A minha dúvida é quanto a forma de realizar este roteamento. Devo
>> > fazê-lo com o 'ip route' e depois usar o iptables para granular as
>> > permissões (tipo que portas poderão ser acessadas), ou faço tudo com
>> > 'iptables'? Há vantagens/desvantagens entre escolher um ou outro modo?
>>
>> Teoricamente cada sub-rede terá como gateway o computador
>> que vê todas as redes, então quando alguém da rede 10.0.3.0 tenta
>> acessar a rede 10.0.1.0 vai até o roteador que sabe como chegar
>> na outra rede, uma simples configuração de placas de rede já seria
>> o bastante pra resolver isso (mesmo com interfaces virtuais). :-)
>>
>> O iptables será usado pra bloquear o que for preciso e
>> limitar os acessos. Você deveria verificar o LARTC (Linux Advanced
>> Routing & Traffic Control HOWTO): http://lartc.org
>>
>> Abraço,
>> - --
>> Felipe Augusto van de Wiel (faw)
>> "Debian. Freedom to code. Code to freedom!"
>> -----BEGIN PGP SIGNATURE-----
>> Version: GnuPG v1.4.9 (GNU/Linux)
>> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>>
>> iEYEAREIAAYFAkoRe7sACgkQCjAO0JDlykbbnACgiJ8p7cR/qQt+uZl+r/OJpz6t
>> mtMAoJJyrDyscYbKpzy5ajxKC/f44d10
>> =/DDa
>> -----END PGP SIGNATURE-----
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>>
>
>
>
> --
> "Há uma ingenuidade na mentira que é o indício da boa fé" - F. Nietzsche.
>
--
Welington Rodrigues Braga
--------------
Web: http://www.welrbraga.eti.br
MSN: welrbraga[*]msn·com
Gtalk: welrbraga[*]gmail·com
Yahoo / Skype: welrbraga
PGP Key: 0x6C7654EB
Linux User #253605
"Em tudo somos atribulados, porém não angustiados; perplexos, porém
não desanimados; perseguidos, porém não desamparados; abatidos, porém
não destruídos;" - 2Co 4:8,9
Reply to: