Servidor Gateway para duas redes diferentes

Sstail
(usa Ubuntu)

Enviado em 31/03/2015 - 09:10h

Após varias pesquisas aqui no fórum não consegui uma solução clara.

O ambiente é o seguinte:

Um micro com três placas de rede.

0 - Link Adsl
1 - Rede Local (windows server + domínio)
2 - Router Wifi Livre p/ Clientes.

O linux recebe a conexão ADSL na 0
Distribui IP para rede local na rede 1
E distribui internet na rede 2

De modo com quem a 1 e a 2 não se enxerguem.

Porém a rede 1 tem cameras/ TS/ Bancos e Software Administrativo.

wagnerfs
(usa Fedora)

Enviado em 01/04/2015 - 00:06h

A rede sem fio será de uso exclusivo para os clientes? Se sim, então é só por um cabo de rede na porta WAN do roteador e configurar a LAN dele com IP diferente da tua rede local e deixá-lo no modo IP dinâmico, pois dessa forma, as máquinas da rede sem fio pegaram o IP do roteador.

Pode também por uma regra de iptables bloqueando acesso a tua rede local oriunda da rede sem fio. Acredito que a primeira explanação vai te ajudar.

_________________________
Wagner F. de Souza
Graduado em Redes de Computadores
"GNU/Linux for human beings."
LPI ID: LPI000297782

jcoli
(usa Debian)

Enviado em 01/04/2015 - 07:01h

Coloque as redes em faixas de IPs diferentes.

No DHCP, configure para dois ranges:

subnet 192.168.1.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
range 192.168.1.100 192.168.1.200;
}

subnet 192.168.2.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option routers 192.168.2.1;
range 192.168.2.100 192.168.2.200;

}

por exemplo, considerando que uma eth esteja setada para a faixa 192.168.1.0 e a outra 192.168.2.0.

Bloquear no firewall o acesso entre as redes.

Montar no squid as regras para as duas redes.

http://www.vivaolinux.com.br/topico/Squid-Iptables/problemas-com-bloqueio-de-subredes
http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-comunicacao-entre-duas-subredes
http://ubuntuforums.org/showthread.php?t=1719262

Espero que ajude.

Abraços,





Jeferson Coli
---------------------
www.tecnocoli.com.br

sstail
(usa Ubuntu)

Enviado em 07/04/2015 - 17:43h

Devido o responsável desistir de tal investimento, lhe ofereci uma segunda opção com o BFW.
Obrigado a todos pela ajuda.