> Olá pessoal. Olá :D > Assumi o compromisso de executar uma tarefa nova para mim: instalar um > servidor Debian GNU/Linux numa rede com 20 desktops windows. Não sou > profissional na área de computação. Talvez esteja começando a ser :) > Nunca havia pensado em ganhar grana mexendo em computadores mas pintou a > oportunidade e eu não devo recusá-la.
Massa, boa sorte! Vamos lá, se eu responder errado, o pessoal da lista por favor me corrija. > O cenário: > > 1) a Internet será compartilhada por toda rede via um ponto de adsl; > > 2) ainda não sei se o modem é também roteador (saberei logo); > > 3) há um servidor Dell novinho em folha (ainda não sei suas > especificações, saberei logo), para smtp, samba, backup, impressão, > servidor web (talvez squid e mysql também), todos estes serviços > devem ficar restritos à rede interna; Cuidado em alocar varios recursos num mesmo equipamento, já pensou se da pau, e a seguranca ?!? > 4) 20 desktops rodando windows (não por muito tempo, eu os convencerei a > migrar :) ) > > 5) uma máquina antiga (provavelmente um P100) para firewall > > Bem, minhas primeiras dúvidas são as seguintes: > > 1) Pelo que tenho me informado, o firewall (iptables) necessariamente > deve rodar noutra máquina que o servidor "interno", por > segurança. Estou certo? Sim, a maquina tem que ser um servidor interno mesmo.Assim: Link ADSL -> Firewall -> rede interna > 2) A máquina firewall necessariamente deve ser a máquina roteadora? Por quê? No meu ponto de vista, sim. Pq o link que chega da "RUA" passa pela maquina firewall, filtra a "informação" e "passa" para a rede interna. > > 3) Qual a diferença entre router e gateway? Router-> roteador, passar o pacote de um lado para outro (adsl para rede interna, e vice-versa) Gateway ou dg (default gateway) -> portão de saida por onde "sai" a informação (neste caso e a maquina firewall) > 4) Supondo que o modem seja roteador, não há problema em se ter uma > outra máquina fazendo roteamento? Ai esbaramos no problema de performace (considerando tudo configurado) o sistema fara dois NAT um do modem para o Firewall e o "reverso". Na minha opnião seria melhor realizar apenas um NAT, ou seja, modem-> Firewall e o firewall realiza o NAT para a rede interna. > 5) Sites, links e dicas sobre o assunto? Já li e estou estudando os > HOWTOS "clássicos", (networking, router...) da ldp, além da > documentação do netfilter. Já esta no caminho certo :D []s! -- Vinicius Vasconcellos User #277360 UIN 172941519 Debian #454 / [EMAIL PROTECTED]
