Colega. Como esse Linux vai ser o gateway de todo mundo (imagino q vc queira colocar umas interfaces virtuais aí), verifique se ele não se transformará no gargalo da rede (imediatamente após a mudança de topologia ou mesmo prevendo o crescimento a longo prazo). Tente manter todo o tráfego dentro da sua própria sub-rede.
Gustavo. 2009/5/18 Felipe Augusto van de Wiel (faw) <[email protected]> > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA256 > > [ Não faça cross-posting ] > > On 13-05-2009 23:30, Welington R. Braga wrote: > > Atualmente sofro com os famosos problemas de uma rede /8 e para > > amenizar os problemas que isso causa estou pensando em quebrar esta > > rede gigantesca em várias redes menores /24. > > > > O meu roteador é um servidor Debian com uma das interfaces apontando > > para fora (Internet) e a outra respondendo ao IP interno 10.0.0.70 /8 > > Pra simplificar o cenário, eu gostaria de ter as seguintes redes /24 > > se conversando via este roteador: > > - Rede DMZ - 10.0.0.0 /24 (meu roteador ficaria nesta rede, com o > > mesmo IP, só mudaria a máscara) > > - Rede Adm - 10.0.1.0 /24 > > - Rede Pesq - 10.0.2.0 /24 > > - Rede Labo - 10.0.3.0 /24 > > > > Eu vou precisar que algumas destas redes 'conversem' entre si, por > > exemplo, a rede 10.0.2.0/24 precisará enxergar a 10.0.3.0/24 e > > vice-versa, bem como todas as redes precisarão enxergar a DMZ que será > > onde os meus servidores estarão. > > > > A minha dúvida é quanto a forma de realizar este roteamento. Devo > > fazê-lo com o 'ip route' e depois usar o iptables para granular as > > permissões (tipo que portas poderão ser acessadas), ou faço tudo com > > 'iptables'? Há vantagens/desvantagens entre escolher um ou outro modo? > > Teoricamente cada sub-rede terá como gateway o computador > que vê todas as redes, então quando alguém da rede 10.0.3.0 tenta > acessar a rede 10.0.1.0 vai até o roteador que sabe como chegar > na outra rede, uma simples configuração de placas de rede já seria > o bastante pra resolver isso (mesmo com interfaces virtuais). :-) > > O iptables será usado pra bloquear o que for preciso e > limitar os acessos. Você deveria verificar o LARTC (Linux Advanced > Routing & Traffic Control HOWTO): http://lartc.org > > Abraço, > - -- > Felipe Augusto van de Wiel (faw) > "Debian. Freedom to code. Code to freedom!" > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.9 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iEYEAREIAAYFAkoRe7sACgkQCjAO0JDlykbbnACgiJ8p7cR/qQt+uZl+r/OJpz6t > mtMAoJJyrDyscYbKpzy5ajxKC/f44d10 > =/DDa > -----END PGP SIGNATURE----- > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > > -- "Há uma ingenuidade na mentira que é o indício da boa fé" - F. Nietzsche.
