Sinceramento no caso eu n~çao colocaria o servidor de impressão junto dai vai acabar virando uma putaria no servidor.
Eu colocaria um servidor de impressão nesse pentium 100 e o resto eu colaria no serivodor pq na realidade ele já ta como proxy aproveita e coloca como firewall também. valeu Nilson Massarenti Network Operation Center DGL Brasil Citando Vinicius Vasconcellos <[EMAIL PROTECTED]>: > > > Olá pessoal. > Olá :D > > > Assumi o compromisso de executar uma tarefa nova para mim: instalar > um > > servidor Debian GNU/Linux numa rede com 20 desktops windows. Não sou > > profissional na área de computação. Talvez esteja começando a ser :) > > Nunca havia pensado em ganhar grana mexendo em computadores mas pintou > a > > oportunidade e eu não devo recusá-la. > > Massa, boa sorte! > Vamos lá, se eu responder errado, o pessoal da lista por favor me > corrija. > > > O cenário: > > > > 1) a Internet será compartilhada por toda rede via um ponto de adsl; > > > > 2) ainda não sei se o modem é também roteador (saberei logo); > > > > 3) há um servidor Dell novinho em folha (ainda não sei suas > > especificações, saberei logo), para smtp, samba, backup, > impressão, > > servidor web (talvez squid e mysql também), todos estes serviços > > devem ficar restritos à rede interna; > > Cuidado em alocar varios recursos num mesmo equipamento, já pensou se da > pau, e a seguranca ?!? > > > 4) 20 desktops rodando windows (não por muito tempo, eu os convencerei > a migrar :) ) > > > > 5) uma máquina antiga (provavelmente um P100) para firewall > > > > Bem, minhas primeiras dúvidas são as seguintes: > > > > 1) Pelo que tenho me informado, o firewall (iptables) > necessariamente > > deve rodar noutra máquina que o servidor "interno", por > > segurança. Estou certo? > > Sim, a maquina tem que ser um servidor interno mesmo.Assim: > Link ADSL -> Firewall -> rede interna > > > 2) A máquina firewall necessariamente deve ser a máquina roteadora? > Por quê? > > No meu ponto de vista, sim. Pq o link que chega da "RUA" passa pela > maquina firewall, filtra a "informação" e "passa" para a rede interna. > > > > > 3) Qual a diferença entre router e gateway? > Router-> roteador, passar o pacote de um lado para outro (adsl para rede > interna, e vice-versa) > > Gateway ou dg (default gateway) -> portão de saida por onde "sai" a > informação (neste caso e a maquina firewall) > > > 4) Supondo que o modem seja roteador, não há problema em se ter uma > > outra máquina fazendo roteamento? > > Ai esbaramos no problema de performace (considerando tudo configurado) o > sistema fara dois NAT um do modem para o Firewall e o "reverso". > Na minha opnião seria melhor realizar apenas um NAT, ou seja, modem-> > Firewall e o firewall realiza o NAT para a rede interna. > > > > 5) Sites, links e dicas sobre o assunto? Já li e estou estudando os > > HOWTOS "clássicos", (networking, router...) da ldp, além da > > documentação do netfilter. > > Já esta no caminho certo :D > > []s! > -- > Vinicius Vasconcellos > User #277360 UIN 172941519 > Debian #454 / [EMAIL PROTECTED] > > > > >
