Três Redes diferentes não se enchergando

comfaa
(usa Debian)

Enviado em 15/08/2009 - 16:20h

Galera estou com o seguinte problema:

Tenho 1 servidor com 3 placas de rede de saida assim:
eth1 192.168.0.X
eth2 192.168.1.X
eht3 192.168.2.X

Eu queria que essas redes nao se enchergassem, tipo, esse servidor
libera ainternet pra todas elas, mas eu queria que um PC que estivesse
em uma rede nao visse o computador da outra rede.

Desde ja, obrigado pela anteção.

renato_pacheco
(usa Debian)

Enviado em 15/08/2009 - 17:39h

Basta colocá-las em redes diferentes, assim:

eth1 => IP:192.168.0.1 Máscara:255.255.255.0
eth2 => IP:192.168.1.1 Máscara:255.255.255.0
eth3 => IP:192.168.2.1 Máscara:255.255.255.0

E não ativar o ip_forward, dessa forma:

echo 0 > /proc/sys/net/ipv4/ip_forward

Elas não enxergarão dessa forma...

comfaa
(usa Debian)

Enviado em 15/08/2009 - 18:06h

Poxa, acho que nao é bem isso nao ...rs
eu consigo acessar os computadores agora,
porem o acesso ainternet foi bloqueado.

e eu quero o contrario que o acesso a internet
fique ativo e o acesso as outras redes nao fique.

renato_pacheco
(usa Debian)

Enviado em 15/08/2009 - 18:14h

Então coloque em máscaras separadas:

eth1 => IP:192.168.0.1 Máscara: 255.255.255.0
eth2 => IP:172.16.0.1 Máscara: 255.255.0.0
eth3 => IP:10.1.1.0.1 Máscara: 255.0.0.0

Tenha em mente q a Internet não funcionará sem um servidor NAT bem configurado...

Tem outra forma: vc pode bloquear no iptables para q as redes não se enxerguem e, ao msm tempo, eles acessarem a Internet.

comfaa
(usa Debian)

Enviado em 15/08/2009 - 18:18h

é isso que eu quero ... Î


------------------------------------------------------------
as redes já estao diferentes com as mascaras diferentes ....
o que dev fazer ??

renato_pacheco
(usa Debian)

Enviado em 15/08/2009 - 23:47h

Hum... supondo q a rede esteja assim:

eth1 => IP:192.168.0.1 Máscara:255.255.255.0
eth2 => IP:192.168.1.1 Máscara:255.255.255.0
eth3 => IP:192.168.2.1 Máscara:255.255.255.0

Vc tem q configurar dessa forma:

# eth1 não enxerga a rede eth2 e eth3:
iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j DROP
iptables -A INPUT -i eth1 -s 192.168.2.0/24 -j DROP
iptables -A OUTPUT -o eth1 -d 192.168.1.0/24 -j DROP
iptables -A OUTPUT -o eth1 -d 192.168.2.0/24 -j DROP
iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -d 192.168.2.0/24 -j DROP
iptables -A FORWARD -i eth1 -s 192.168.2.0/24 -d 192.168.1.0/24 -j DROP

# eth2 não enxerga a rede eth1 e eth3:
iptables -A INPUT -i eth2 -s 192.168.0.0/24 -j DROP
iptables -A INPUT -i eth2 -s 192.168.2.0/24 -j DROP
iptables -A OUTPUT -o eth2 -d 192.168.0.0/24 -j DROP
iptables -A OUTPUT -o eth2 -d 192.168.2.0/24 -j DROP
iptables -A FORWARD -i eth2 -s 192.168.0.0/24 -d 192.168.2.0/24 -j DROP
iptables -A FORWARD -i eth2 -s 192.168.2.0/24 -d 192.168.0.0/24 -j DROP

# eth3 não enxerga a rede eth1 e eth2:
iptables -A INPUT -i eth3 -s 192.168.0.0/24 -j DROP
iptables -A INPUT -i eth3 -s 192.168.1.0/24 -j DROP
iptables -A OUTPUT -o eth3 -d 192.168.0.0/24 -j DROP
iptables -A OUTPUT -o eth3 -d 192.168.1.0/24 -j DROP
iptables -A FORWARD -i eth3 -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP
iptables -A FORWARD -i eth3 -s 192.168.1.0/24 -d 192.168.0.0/24 -j DROP

Se não tiver faltando algo, elas não se enxergarão, mas detalhe: se dentre essas redes existir um proxy, deverá acrescentar antes dessas regras um ACCEPT do IP do proxy de cada interface antes d negar, blz? Tipo assim:

iptables -A INPUT -i eth1 -s 192.168.0.1 -j ACCEPT
iptables -A OUTPUT -o eth1 -d 192.168.0.1 -j ACCEPT

Isso é apenas um exemplo, ok? Talvez não seja necessário...

comfaa
(usa Debian)

Enviado em 16/08/2009 - 17:39h

hummmm ....
acho que isso vai resolver sim ....


montei um maquina de teste aqui e coloquei assim:

# Placa de rede 1 (Chegada da Internet)
- eth0

# Placa de rede 2 (Rede 01 - 1º Andar)
- eth1
IP 192.168.0.200
mask 255.255.255.0
broadcast 192.168.0.255
gateway ppp0

# Placa de rede 3 (Rede 02 - 2º Andar)
- eth2
IP 192.168.1.20
mask 255.255.255.192
broadcast 192.168.1.63
gateway ppp0

# Placa de rede 4 (Rede 03 - 3º Andar)
- eth3
IP 192.168.2.20
mask 255.255.255.224
broadcast 192.168.2.31
gateway ppp0


Assim esta a configuração ....
Eu compartilho a Internet e tenho um Proxy (Squid).
por enquanto esta no IP 192.168.0.200 mas eu também tenho
um Samba também, mas os Diretorios compartilhados também são
vistos por todos de todas as redes e gostaria que apenas a
rede 192.168.0.X enchergasse esses diretorios.

eu estou meio confuso nisso, mas acho que com essa explicação
agora esta um pouco mais claro.

Abraços