Um Servidor. Duas Redes, é possível?

Amnesia
(usa Debian)

Enviado em 28/10/2010 - 17:58h

Supomos que eu tenha um servidor Linux LAMP. Neste servidor habitaram dois grupos de máquinas, o grupo 1 faz uso da rede local com acesso a arquivos e tudo que é de direito, o grupo 2 faz uso apenas da internet, ou seja, o grupo 2 não deve ver as outras máquinas da rede nem ter acesso a elas. Existe essa possibilidade? Como fazer? No servidor existem apenas duas placas de rede, uma que recebe o sinal de fora e outra que envia o sinal para as máquinas da rede.

Se puderem me dizer algo fico muito grato!

vlw

tlaloc
(usa Gentoo)

Enviado em 28/10/2010 - 19:30h

Só com duas placas de rede é meio impossível...
tem switch gerenciável nisso aí?

stack_of
(usa Slackware)

Enviado em 28/10/2010 - 19:54h

Os usuários teriam acesso à configuração de rede ou permissões mais restritas?

Talvez se você utilizasse 3 placas de rede ou duas, com uma interface virtual: uma para a WAN, uma para uma rede interna das máquinas do grupo 1, por exemplo na faixa 10.1.1.1\24 e outra para o grupo 2 na faixa 10.0.0.1\24.
Finalmente você faz o mascaramento da interface WAN para compartilhar a Internet com os dois grupos.

Você vai utilizar samba ou nfs para o compartilhamento?

Diede
(usa Debian)

Enviado em 28/10/2010 - 23:18h

A possibilidade existe. Como disse o stack_of, você pode usar interface virtual (alias)
Digamos que seu server recebe sinal por eth0 e a rede interna está em eth1 (com IP, por exemplo 192.168.0.1).
Crie uma interface alias para a NIC da rede interna (ifconfig eth1:0) e defina um IP diferente para ela (192.168.1.1) (ifconfig eth1:0 192.168.1.1).
Configure as máquinas do grupo "1" com IP 192.168.0.x e as do grupo "2" com IP 192.168.1.x
Para as 192.168.1.x conversarem com as 192.168.0.x elas passarão pelo gateway, que é o próprio servidor. Dele, via iptables você controla o que permite ou não.

Amnesia
(usa Debian)

Enviado em 29/10/2010 - 10:32h

Pensei em algo do tipo, assim como se pode bloquear alguns serviços em maquinas diferentes, tipo, maquinas com os ip's X, Y e Z não podem acessar MSN, se não poderia bloquear o acesso à rede interna, entendem. Assim pode ser feito?

foxbit3r
(usa Solaris)

Enviado em 29/10/2010 - 10:46h

sim, criando duas redes diferente.
uma rede para o grupo 1 e outra para o grupo 2.