Salve pessoal, Obrigado pelas respostas.
Atualmente minha rede está toda em /8 mas a estrutura de endereços IPs é separada. Por exemplo as máquina do departamento A possuem um IP 10.0.1.1 até 10.0.1.254 mas máscara /8 o mesmo ocorre com as máquinas do departamento B que possuem endereços entre 10.0.2.1 até 10.0.2.254 e máscara /8. Como os endereços são fornecidos por um DHCPserver, se eu apenas configurar as máscaras de /8 para /24 na configuração deste servidor, será que o meu gateway (que ainda está com máscara /8) vai conseguir resolver, ou pra fazer estas mudanças eu terei que reconfigurar o DHCP e o roteamento do gateway/firewall de uma vez só? 2009/5/18 Gustavo Moreira <[email protected]>: > Colega. > > Como esse Linux vai ser o gateway de todo mundo (imagino q vc queira colocar > umas interfaces virtuais aí), verifique se ele não se transformará no > gargalo da rede (imediatamente após a mudança de topologia ou mesmo prevendo > o crescimento a longo prazo). Tente manter todo o tráfego dentro da sua > própria sub-rede. > > Gustavo. > > 2009/5/18 Felipe Augusto van de Wiel (faw) <[email protected]> >> >> -----BEGIN PGP SIGNED MESSAGE----- >> Hash: SHA256 >> >> [ Não faça cross-posting ] >> >> On 13-05-2009 23:30, Welington R. Braga wrote: >> > Atualmente sofro com os famosos problemas de uma rede /8 e para >> > amenizar os problemas que isso causa estou pensando em quebrar esta >> > rede gigantesca em várias redes menores /24. >> > >> > O meu roteador é um servidor Debian com uma das interfaces apontando >> > para fora (Internet) e a outra respondendo ao IP interno 10.0.0.70 /8 >> > Pra simplificar o cenário, eu gostaria de ter as seguintes redes /24 >> > se conversando via este roteador: >> > - Rede DMZ - 10.0.0.0 /24 (meu roteador ficaria nesta rede, com o >> > mesmo IP, só mudaria a máscara) >> > - Rede Adm - 10.0.1.0 /24 >> > - Rede Pesq - 10.0.2.0 /24 >> > - Rede Labo - 10.0.3.0 /24 >> > >> > Eu vou precisar que algumas destas redes 'conversem' entre si, por >> > exemplo, a rede 10.0.2.0/24 precisará enxergar a 10.0.3.0/24 e >> > vice-versa, bem como todas as redes precisarão enxergar a DMZ que será >> > onde os meus servidores estarão. >> > >> > A minha dúvida é quanto a forma de realizar este roteamento. Devo >> > fazê-lo com o 'ip route' e depois usar o iptables para granular as >> > permissões (tipo que portas poderão ser acessadas), ou faço tudo com >> > 'iptables'? Há vantagens/desvantagens entre escolher um ou outro modo? >> >> Teoricamente cada sub-rede terá como gateway o computador >> que vê todas as redes, então quando alguém da rede 10.0.3.0 tenta >> acessar a rede 10.0.1.0 vai até o roteador que sabe como chegar >> na outra rede, uma simples configuração de placas de rede já seria >> o bastante pra resolver isso (mesmo com interfaces virtuais). :-) >> >> O iptables será usado pra bloquear o que for preciso e >> limitar os acessos. Você deveria verificar o LARTC (Linux Advanced >> Routing & Traffic Control HOWTO): http://lartc.org >> >> Abraço, >> - -- >> Felipe Augusto van de Wiel (faw) >> "Debian. Freedom to code. Code to freedom!" >> -----BEGIN PGP SIGNATURE----- >> Version: GnuPG v1.4.9 (GNU/Linux) >> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org >> >> iEYEAREIAAYFAkoRe7sACgkQCjAO0JDlykbbnACgiJ8p7cR/qQt+uZl+r/OJpz6t >> mtMAoJJyrDyscYbKpzy5ajxKC/f44d10 >> =/DDa >> -----END PGP SIGNATURE----- >> >> >> -- >> To UNSUBSCRIBE, email to [email protected] >> with a subject of "unsubscribe". Trouble? Contact >> [email protected] >> > > > > -- > "Há uma ingenuidade na mentira que é o indício da boa fé" - F. Nietzsche. > -- Welington Rodrigues Braga -------------- Web: http://www.welrbraga.eti.br MSN: welrbraga[*]msn·com Gtalk: welrbraga[*]gmail·com Yahoo / Skype: welrbraga PGP Key: 0x6C7654EB Linux User #253605 "Em tudo somos atribulados, porém não angustiados; perplexos, porém não desanimados; perseguidos, porém não desamparados; abatidos, porém não destruídos;" - 2Co 4:8,9 -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
