Olá todos, Atualmente sofro com os famosos problemas de uma rede /8 e para amenizar os problemas que isso causa estou pensando em quebrar esta rede gigantesca em várias redes menores /24.
O meu roteador é um servidor Debian com uma das interfaces apontando para fora (Internet) e a outra respondendo ao IP interno 10.0.0.70 /8 Pra simplificar o cenário, eu gostaria de ter as seguintes redes /24 se conversando via este roteador: - Rede DMZ - 10.0.0.0 /24 (meu roteador ficaria nesta rede, com o mesmo IP, só mudaria a máscara) - Rede Adm - 10.0.1.0 /24 - Rede Pesq - 10.0.2.0 /24 - Rede Labo - 10.0.3.0 /24 Eu vou precisar que algumas destas redes 'conversem' entre si, por exemplo, a rede 10.0.2.0/24 precisará enxergar a 10.0.3.0/24 e vice-versa, bem como todas as redes precisarão enxergar a DMZ que será onde os meus servidores estarão. A minha dúvida é quanto a forma de realizar este roteamento. Devo fazê-lo com o 'ip route' e depois usar o iptables para granular as permissões (tipo que portas poderão ser acessadas), ou faço tudo com 'iptables'? Há vantagens/desvantagens entre escolher um ou outro modo? -- Welington Rodrigues Braga -------------- Web: http://www.welrbraga.eti.br MSN: welrbraga[*]msn·com Gtalk: welrbraga[*]gmail·com Yahoo / Skype: welrbraga PGP Key: 0x6C7654EB Linux User #253605 "Em tudo somos atribulados, porém não angustiados; perplexos, porém não desanimados; perseguidos, porém não desamparados; abatidos, porém não destruídos;" - 2Co 4:8,9 -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
