Linux com 3 placas de rede

1. Linux com 3 placas de rede

Will
wmfera

(usa Fedora)

Enviado em 16/01/2008 - 13:46h

Ola pessoal, sou novo aqui no linux. Ja trabalho com windows a algum tempo, mas devido a necessidade dos clientes estou migrando também para Linux.
O Cenario e o seguinte;
Tenho meu server com 3 placas:
eth0 - 192.168.1.99 - rede interna.
eth1 - 192.168.254.99 - rede velox - que compartilho para empresa.
eth2 - 189.x.x.x - Link dedicado para o sistema.

Bem, A interneu chega na eth1 blz, compartilho file para todos na rede da eth0 com SQUID e IPTABLES.
Porém dentro da minha rede tem um server de aplicação WEB, 192.168.1.1, que terá que ser acessada pelos clientes pela eth2, ou seja pelo link dedicado. Mas não consigo nem por reza braba fazer o acesso nesta placa.
Alguem pode me dar uma ajuda.

William.


  


2. Resposta

Marcos Estival
Estival

(usa aptosid)

Enviado em 16/01/2008 - 15:44h

Oi, no seu caso voce ja tem uma saida de gateway padrão no linux, que é o gateway da internet, neste caso voce vai ter que usar o iproute para fazer as rotas externas entrarem pelo outro link, é o mesmo que o pessoal usa pra controlar banda em 2 links de internet, mais ja adianto a coisa é um pouco complicado...

Olha o artigo ai:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7540

Marcos Estival


3. 3 placas

Will
wmfera

(usa Fedora)

Enviado em 16/01/2008 - 17:08h

Oi meu caro.
Po show de bola. Mas pra mim que sou iniciante.
Tem uma forma mais direta de fazer isto.
Ou tem como me passar um passo a passo mais tranquilo.


4. Meu caro....

Israel Miranda
israel_miranda

(usa FreeBSD)

Enviado em 16/01/2008 - 17:43h

acho que o que te ajudaria muito, é entender o motivo(não sei se ficou claro para você).
Não esta funcionando, porque o seu servidor precisa "sair" pelo mesmo link que você quer que ele receba as conexões. No caso, se ele vai receber as conexões pelo link eth2, ele precisa sair por esse link. Uma forma simples e rápida de fazer isso, seria colocar a interface eth2 em na mesma subrede do seu servidor interno, ou vice versa, e configurar o gateway do servidor com o ip da eth2. Mas como me parece que o seu ip da interface eth2 é fixo... não tem como você fazer isso(colocar as 2 interfaces em uma mesma subrede)

Bem, primeiramente bem vindo ao mundo de gerenciamento de firewalls no linux, rs... dá trabalho mesmo
olha, infelizmente não existe uma forma "fácil" de fazer isso, mas te dou uma dica.
O iptables, apesar de completo leve e robusto, ainda é muito trabalhoso para adminstradores de redes que não são familiarizados com o mesmo.
Existem softwares para gerenciamento de firewall, que rodam "em cima" do iptables. Eles tem uma configuração MUITO mais fácil do que a do iptables, e é bem mais produtivo para administradores de sistemas iniciantes. Enquanto você teria que aprender a fundo o funcionamento do protocolo tcp/ip para implementar uma vpn segura, com o shorewall(a ferramenta de firewall que uso) você gastaria no máximo 60 minutos: 30 para ler a documentação(só a parte referente a vpn's claro), uns 10 pra fazer a configuração e uns 20 pra testar.

Use o shorewall, eu recomendo e muito, é muito bom. Suporta quase todas as necessidades de uma grande corporação. Ele só não tem uma interface gráfica para isso, é tudo feito em arquivos textos, mas mesmo assim é BEM mais amigável do que o iptables.

Dá-lhe shorewall!!!!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts