Bom dia Jorge. Pelo o que estou vendo, as tuas dúvidas são sobre rede. Bom, em relação a interface eth1 ( eu entendi que é os sua interface da rede interna "lan") tem que ter IP fixo dentro do range do dhcp. Este IP será o gateway da rede. Pelo dhcpd tu fixa os macs. Agora, em relação a interface eth0 (entendo que está seja a que pega o IP da Internet "wlan") vai depender dé como o modem trabalha. Ou ele tem um dhcp rodando (neste caso basta conectar o Cabo do modem no teu firewall que há tudo certo, faz nat por interface e não por IP que vai funcionar. Ou ele entrega um IP público e tu tarda da mesma maneira de forma mais simples por estar tratando de IP quente. Se nos 2 casos, o firewall recebe do modem IPs dinâmicos, trata ode nats por interface. No caso do IP estático, fixa IP na interface e trata igual.
Qualquer dúvida estou a disposicao em relação a isto nem Linux. Avançou muito no roteamento dinâmico, eu já peno bastante :) Em 06/11/2014 19:39, "Jorge Barros de Abreu" <[email protected]> escreveu: > Olá. > > "Tenho" uma rede conforme esquema abaixo: > > rede----------roteador--------------modem > 192.168.x.x 10.x.x.x > > A capacidade do roteador armazenar endereços IP fixos está esgotada. > Também não consigo a colaboração dos usuários com relação a guadar > segredo das senhas da rede de modo que a segurança da rede está > comprometida. > > "Tenho" um computador velho aqui `a minha disposição no qual já instalei > o slackware sem interface gráfica. Meu objetivo é fazer com ele o controle > de acesso dos usuários pelo endereço mac das placas de rede respectivas. > Chamarei o computador antigo de C. Minha intenção é fazer o seguinte: > > rede----------roteador-------1C0-----modem > 192.168.x.x 10.x.x.x > > 1C0 quer dizer que a eth1 está do lado do roteador e a eth0 está > do lado do modem. Já coloquei 1 no /proc/sys/net/ipv4/ip_forward. > Também ja tenho um bom material sobre scripts iptables de forma > que as configurações de iptables não são problema. > Somente em último caso posso alterar alguma configuração do lado da "rede". > > Minhas dúvidas são as seguintes: > > Qual os IP que devo a atribuir às ethX respectivas no computador C? > Devo atribuir manualmente um IP à interface do roteador que está do lado do > modem? > Devo ativar um servidor dhcp para responder ao roteador via interface eth1 > do computador C??? > Os endereços MAC por trás do roteador ficarão "visíveis"???? > > Agradeço antecipadamente aos colegas da lista. > Obrigado. > > -- > Data Estelar 2456968,441389 > http://sites.google.com/site/ficmatinf > Desejo-lhe Paz, Vida Longa e Prosperidade. > São Bem Vindas Mensagens no Formato texto UTF-8 com Acentos. > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > > http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie > um e-mail para [email protected]. > Para obter mais opções, acesse https://groups.google.com/d/optout. > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/d/optout.
