> On Fri, Jun 04, 2004 at 11:52:08AM -0200, Vinicius Vasconcellos wrote: > > Fala ae Pessoal! > > > > Gostaria de uma ajudade vc´s no seguinte: > > > > Vou ter um link com a embratel de 256k e tb 64 ip's válidos. > > confirmando: um link apenas, certo? Sim, e um link.
> > > A conexão ira vir pelo rotedor (cyclades) que estou querendo que passe > > primeiro por um micro, que tera Debian (é claro) + Firewall +IDS e > > futuramente servidor de e-mail, ftp. > > > > Nessa empressa tera cerca de 100 máquinas ou mais. Estava querendo saber se > > e possível determinar um link para determinadas faixas de ip´s internos > > (ex: 10.0.0.1 até 10.0.0.50). > > por isso perguntei: um link apenas? então o que vc quer não é determinar > links, mas fazer com que determinados endereços (privados) sejam > traduzidos (NAT) para um IP válido. > > é isto mesmo ou não? Sim :D > se for, o iptables é sua ferramenta. > > me parece que sua rede terá um firewall (roteador de pacotes), que vc > quer que seja o Debian; então nesta máquina você colocará as regras para > fazer o NAT. > > > > > Ex: > > um link 200.XXX.XXX.XXX ira atender a rede interna 10.0.0.1 até 10.0.0.100 > > iptables -t nat -A POSTROUTING -s 10.0.0.1-10.0.0.100 -o ethX -j DNAT > --to 200.XXX.XXX.XXX > > > segundo link 201.XXX.XXX.XXX. ira atender a rede interna 10.0.0.101 até > > 10.0.0.200 > > iptables -t nat -A POSTROUTING -s 10.0.0.101-10.0.0.200 -o ethX -j DNAT > --to 201.XXX.XXX.XXX > > > Terceiro link 202.XXX.XXX.XXX ira atender a rede interna 10.2.0.1 até > > 10.2.0.100 > > > > você já entendeu ... Já , agora eu do um geito :D > pegue o que falta das regras acima em www.netfilter.org; siga links, > tutoriais,etc que tem muitos exemplos por lá. > > > > Isso se usa o iproute2? onde acho documentação para isso? o meu micro > > firewall tenho que ter mais placas de rede, ou ta para fazer tudo com uma > > (conseiderando eth0 e eth1)? > > para funcionar como um verdadeiro firewall, isolando o tráfego, ele > precisaria ser "dual-homed", isto é, ter duas placas de rede e somente > tráfego selecionado (NAT) poderia passar de uma para outra (FORWARD) > > mas é possível fazê-lo com uma placa de rede, IIRC, utilizando um alias > (ou mais) para a mesma placa física, mas o resultado ... > Valeu pela dica! []s! -- Vinicius Vasconcellos User #277360 UIN 172941519 Debian #454 / [EMAIL PROTECTED]
