local existe uma mesa
de som que cuida do audio.
Eu irei colocar um servidor de streaming de audio nessa dala em um ponto de
rede ligado a mesa de som e queria colocar essa máquina de streaming na DMZ.
Eu primeiramente não queria fazer redirecionamento de IP, essa vai ser
minha ultima solução, então
de rede dessa sala são da LAN interna, e
nesse local existe uma mesa de som que cuida do audio.
Eu irei colocar um servidor de streaming de audio nessa dala em um
ponto de rede ligado a mesa de som e queria colocar essa máquina de
streaming na DMZ.
Eu primeiramente não queria fazer
Bom tentar explicar melhor.
Tenho um servidor que faz o roteamento avançado, tenho um link velox e outro
Embratel Dedicado.
eth1 Velox
eth2 Embratel
eth0 Rede 192.168.0.0/24
eth0:dmz 192.169.0.0/24
Tenho um servidor TS que sai pelo link embratel, meu link principal é o
velox.
Criei uma DMZ, que
Galera, estou com um problema
Tenho uma rede, com ROTEAMENTO AVANÇADO pela origem.
Tudo funciona perfeitamente.
Porem resolvi criar um DMZ que separa os servidores da rede.
Todo perfeito, porem o servidor que sai pelo ROTA DOIS não consegue reslver
nome DNS da rede.
Des te servidor quando tento
2009/3/4 gunix gustavo.gru...@gmail.com:
Teria como eu criar um rotaavançada ignorando o destino.
Ex: Todo que for da rede 192.169.0.0 (SERVIDOR) pra 192.168.0.0 (REDE), ele
ignore a rota aançada?
Se você nos mostrasse o cenário todo ficaria mais fácil, :)
Mas, adianto as seguintes regras
Galera,
tenho uma DMZ funcionando meia boca aqui na emrpesa e gostaria de
implementa-la mais um pouco.
Tenho duas redes...
192.169.0.0/255.255.255.0
192.168.0.0/255.255.255.0
A minha rede principal é a 192.168 e tenho um firewall que permite apenas
portas para as demais redes.
Porem quero
gunix escreveu:
Galera,
tenho uma DMZ funcionando meia boca aqui na emrpesa e gostaria de
implementa-la mais um pouco.
Tenho duas redes
192..169.0.0/255.255.255.0 http://192.169.0.0/255.255.255.0
192.168.0.0/255.255.255.0 http://192.168.0.0/255.255.255.0
A minha rede principal é
as interfaces
de rede do servidor. Porem gostaria de confirmar para saber se existe outro
forma.
Att
Gustavo
2009/2/3 Allan Carvalho al...@ceb.unicamp.br
gunix escreveu:
Galera,
tenho uma DMZ funcionando meia boca aqui na emrpesa e gostaria de
implementa-la mais um pouco.
Tenho duas redes
Caros amigos.
Estou pretendendo implementar uma DMZ pros notebooks de minha unidade,
para que assim, eu não perca os IPs quando vierem me pedir um.
Implementei um protótipo onde, tenho um servidor DHCP, que atribui IPs
não-válidos aos notebooks (192.168.0.0/24), e este mesmo servidor DHCP
Olha, Alan, isso tudo vai depender de suas regras, mas em geral, uma boa
DMZ é uma combinação de regras e Vlans. Geralmente um servidor
NAT/FIREWALL que gerencie uma DMZ contém 3 placas de rede, uma com o ip
roteável , uma da intranet e outra da DMZ, mas isso é o padrão, nada
impede que vocÊ
Daniel escribió:
Olha, Alan, isso tudo vai depender de suas regras, mas em geral, uma boa
DMZ é uma combinação de regras e Vlans. Geralmente um servidor
NAT/FIREWALL que gerencie uma DMZ contém 3 placas de rede, uma com o ip
roteável , uma da intranet e outra da DMZ, mas isso é o padrão, nada
Pessoal,
nos servidores que ficarão na DMZ os ips que devo utilizar são publicos (
200.X..X) ou privados (10.x.x.x).
Pergunto isso pq li em algumas documentações que utilizam das duas formas.
Quero saber qual é a forma correta e a que provê maior segurança.
obrigado a todos,
Novos
Na minha opinião utilizaria privados.
Pq vc teria um firewall anterior a DMZ né, e ele teria um publico. E tb
teria uma economia com os ips né.
Samuel Rios Carvalho
2008/11/12 Alex [EMAIL PROTECTED]
Pessoal,
nos servidores que ficarão na DMZ os ips que devo utilizar são publicos (
200.X
Sim,
meu DNAT e SNAT ja esta ok.
Porem minha rede é 10.1.0.0/16
Meus servidores estao em 192.168.1.0/24
Colocando meu dominio no DMZ nao consigo autenticar no domainio.
Verificando no google, pude ver que no caso do dominio NETBIOS preico do DNS
funcionando perfeitamento para que o servidor saia
Ola galera,
mais uma vez solicito uma ajda.
Como configurar o DNS para que o dmz funcone bem.
coloquei os servidores em uma rede separada e criei interfaces virtuais no
firewall para que tivessemos acesso ao server na rede.
Até ai tudo bem. Se eu usar os serviços por ip consigo usar todos
Citando gunix [EMAIL PROTECTED]:
Ola galera,
mais uma vez solicito uma ajda.
Como configurar o DNS para que o dmz funcone bem.
coloquei os servidores em uma rede separada e criei interfaces virtuais no
firewall para que tivessemos acesso ao server na rede.
Até ai tudo bem. Se eu usar os
Galera,
estou procurando no google sobre como montar uma DMZ para inicar uns
estudos.
Porem varios links que achei esta fora do ar. Muitos deles do Viva o Linux.
Alguem sabe de algum material bom na net que eu possa ler sobre o assinto e
algumas dicas iniciais.
Att
Gunix
http://www.infrastructures.org/
--
PEdroArthur_JEdi
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
http://www.clubedohacker.com.br/tutoriaisartigos-mainmenu-31/36-sistemas-linux/206-dmz-de-militarized-zone
Esse site é muito bom ;)
2008/7/30 gunix [EMAIL PROTECTED]
Galera,
estou procurando no google sobre como montar uma DMZ para inicar uns
estudos.
Porem varios links que achei esta fora
Olá Lista,
Estou com a seguinte duvida:
Tenho uma DMZ, onde esta tem uma só máquina rodando
todos meus serviço de internet com o seguinte IP
192.168.2.2, o gw dela é 192.168.2.1 que é meu
firewall com a eth0 com o ip 200.xxx.xxx.xxx.
Meus e-mail enviados não estão sendo aceitos no MSN
e
Em Qua, 2008-04-09 às 15:45 -0300, Gustavo Goulart escreveu:
192.168.2.2 -- Cabo Cross -- 192.168.2.1
NET -- 200.xxx.xxx.xxx -
Assim Funciona
200.222.222.222 Cabo Cross 200.222.222.111
NET 200.xxx.xxx.xxx --
Assim
Galera, boa tarde!
Andei pesquisando, pra tentar encontrar algum site que
tenha um conteúdo completo sobre a implantação de DMZ,
e infelizmente não achei o que queria (que fale sobre
implantação - do zero - e gerenciamento da DMZ).
Alguém sabe de algum site que tenha um bom conteúdo?
ou que possua
título à venda eu recmendo.
Marcus Vinícius Liberani escreveu:
Galera, boa tarde!
Andei pesquisando, pra tentar encontrar algum site que
tenha um conteúdo completo sobre a implantação de DMZ,
e infelizmente não achei o que queria (que fale sobre
implantação - do zero - e gerenciamento da DMZ
Rogerio.
Primeiro vc tem que entender o que é uma DMZ, depois desenhar a rede,
e assim implantar.
Nesse artigo vc terá uma idéia basica:
http://www.projetoderedes.com.br/artigos/artigo_redes_de_perimetro.php
On 9/24/07, Rogerio Ferreira [EMAIL PROTECTED] wrote:
Boa noite!
Um livro que
Denis!!
è isso ai mesmo amigo!!
Brigadão cara, funcionou de cara, eu tava suspeitando de que seria uma rota,
mas nao fazia a minima de como por pra rolar!
Agora vou fazer um script organizado e comentado pra subir o firewall com a
dmz, e compilar as dicas que voce e os amigos aqui da lista
pra subir o firewall com a
dmz, e compilar as dicas que voce e os amigos aqui da lista me passaram,
assim posto aqui e vou postar tb no Vivaolinux.
Brigadaooo!!
On Monday 09 April 2007 17:42, Denis wrote:
nas máquinas que estão na DMZ:
route add -net 0/0 gw ip_firewall_dmz.
Deve resolver
Denis E amigos!
Estou aqui para comentar sobre os progressos da minha curzada épica pra fazer
funcionar uma DMZ decente! rsrsrs.
Bom,
Tenho iptables rodando, politica padrão é drop.
adicionei as regras do iptables pra liberar o acesso da lan pra dmz e vice
versa, adicionei as rotas
nas máquinas que estão na DMZ:
route add -net 0/0 gw ip_firewall_dmz.
Deve resolver.
Abraço!
Em 09/04/07, andnovelli[EMAIL PROTECTED] escreveu:
Denis E amigos!
Estou aqui para comentar sobre os progressos da minha curzada épica pra fazer
funcionar uma DMZ decente! rsrsrs.
Bom,
Tenho
Pessoal,
dando prosseguimento ao pepino que estou tentando resolver, parti pra solução
que achei mais segura, que é montar uma DMZ ( 3° placa de rede no firewall ).
Espetei a dita placa de rede, configurei o IP da mesma, ficando assim:
NET - 200.x.x.88 - ETH0
LAN - 10.0.4.3 - ETH1
DMZ
Suas máquinas da rede 10.0.100.0 têm que ter como gateway o ip 10.9.100.3
Isso tá Ok?
abraço.
Em 03/04/07, andnovelli[EMAIL PROTECTED] escreveu:
Pessoal,
dando prosseguimento ao pepino que estou tentando resolver, parti pra solução
que achei mais segura, que é montar uma DMZ ( 3° placa de
prosseguimento ao pepino que estou tentando resolver, parti pra
solução que achei mais segura, que é montar uma DMZ ( 3° placa de rede no
firewall ).
Espetei a dita placa de rede, configurei o IP da mesma, ficando assim:
NET - 200.x.x.88 - ETH0
LAN - 10.0.4.3 - ETH1
DMZ - 10.0.100.3 - ETH2
Das máquinas da DMZ vc consegue pingar nas outras interfaces do firewall?
E na net?
Seu iptables está sem nenhuma regra, e as politicas estão como accept?
iptables -L -n
Para a máquina rotear, não é necessário colocar nenhuma regra no iptables.
Denis
Em 03/04/07, andnovelli[EMAIL
] escreveu:
Opá denis!
O iptables esta com as regras de firewall que existiam antes, vou dar um flush
e colocar accept em tudo, e testar se pinga normal.
On Tuesday 03 April 2007 09:54, you wrote:
Das máquinas da DMZ vc consegue pingar nas outras interfaces do firewall?
E na net?
Seu
Bom dia Kleber e demais membros da lista,Obrigado pela ajuda, mas acho que vc não entendeu o que eu quero fazer...Eu possuo dois servidores web dentro da DMZ e não sei como diferenciar as requisições sendo que no firewall eu queria deixar um único ip público.
Se alguém souber se é possível eu fico
Boma dia a todos,Coloquei o tópico como off pois está mais relacionado ao iptables...Minha dúvida é bem besta :)É possivel diferenciar e fazer redirecionamento das requições http que chegarem a um firewall para servidores web diferentes dentro de uma dmz?
Vou desenhar o cenário:Tenho dois
Isso é feito com o comando abaixo.
iptables -t nat -A PREROUTING -i eth0 -s ip.externo/24
-j DNAT --to ip.interno-inicio-ip.interno-final
Veja o focalinux.cipsga.org.br
Kléber
--
Não à pirataria. Sim ao Software Livre.
Kléber Leal
Galera, o que é que eu preciso para criar uma DMZ na minha rede?
Tem uma máquina na minha rede que tem que ser totalmente visível na
internet, como se estivesse diretamente ligada no link.
Além das configurações do iptables, tenho que mexer em mais o que?
Algum tutorial?
--
[]'s
chmod000
Está faltando o postrouting e forward de entrada e saida.
- Original Message -
From: Manoel Lôbo [EMAIL PROTECTED]
To: morais [EMAIL PROTECTED]
Cc: debian debian-user-portuguese@lists.debian.org
Sent: Friday, July 16, 2004 10:23 PM
Subject: Re: usando dmz
Morais, é rolo!
DNAT de FTP
ola galera
estou tantando implementar uma dmz mais estou
dificuldade segue minha logica:
eu configurei um servidor proftp na
minha intranet com edereco 192.168.0.200.. blz !!esta
funcionado!!!
ai o q q eu estou tentando fazer .
usar o velox na interface ppp0 para o acesso
Morais, é rolo!
DNAT de FTP é meio chatinho de fazer, procura no histórico da lista, eu
escrevi um e-mail sobre isso, tá bem detalhado.
morais wrote:
ola galera
estou tantando implementar uma dmz mais estou dificuldade segue minha logica:
eu configurei um servidor proftp na minha
Olá pessoal.
Gostaria de saber se alguém conhece um bom howto ou tutorial sobre a
configuração de uma DMZ, explicando desde a estruturação física (de
hardware, roteador, etc) até a configuração das regras dos firewalls com
iptables/ipchains.
Obrigado!
Abrantes
41 matches
Mail list logo
