Criar 2 redes separadas debian

menezes02
(usa Debian)

Enviado em 05/08/2011 - 15:12h

Amigos, boa tarde!

Tenho um servidor debian compartilhando conexao, ele utiliza squid e iptables. Porem surgiu a demanda de criar uma rede de isolada para os visitantes acessarem a internet sem comunicação com a rede corporativa. Como posso resolver isso? Agradeço muito pela pronta ajuda de voces!

renato_pacheco
(usa Debian)

Enviado em 05/08/2011 - 15:18h

O ideal: ter um link d internet só para o acesso para os visitantes.
Se vira nos 30: vc pode colocar uma 3ª placa d rede no seu servidor ligando-se a um novo switch e criar regras d iptables para bloquear a comunicação das outras redes.

menezes02
(usa Debian)

Enviado em 05/08/2011 - 15:23h

Isso mesmo meu amigo, vou ter que me virar nesses 30 ai...

Nao tenho como trocar o router, ele nao cria rede separada.

Voce pode me ajudar com o iptables? Eu separei a 3 placa de rede aqui.

renato_pacheco
(usa Debian)

Enviado em 05/08/2011 - 15:28h

Ex.: supondo q a sua rede d visitantes seja 172.16.0.0/24 (eth2) e a rede da empresa seja 192.168.0.0/24 (eth1), faça o seguinte:

iptables -A FORWARD -o eth2 -s 172.16.0.0/24 -i eth1 -d 192.168.0.0/24 -j DROP

menezes02
(usa Debian)

Enviado em 05/08/2011 - 15:30h

Renato, eu vou adicionar a terceira placa de rede, configurar o endereço diferente (192.168.0.0 rede interna e 192.168.10.0 rede nova de visitantes), beleza?

menezes02
(usa Debian)

Enviado em 05/08/2011 - 15:32h

Peço desculpas pela ignorancia, mas nao tenho a menor experiencia com servidores linux.

renato_pacheco
(usa Debian)

Enviado em 05/08/2011 - 15:37h

Eu dei um exemplo, apenas. Vc pode usar a faixa q quiser, ok? Vc pode facilitar sua vida, colocando um servidor DHCP para essa interface...

menezes02
(usa Debian)

Enviado em 05/08/2011 - 15:38h

Estava pensando nisso! Porque e uma rede nova e como nao ter router nela alguem tem que ser o dhcp! Eu peço desculpa pela ignorancia, mas como proceder?

R.S.P Andre
(usa Debian)

Enviado em 05/08/2011 - 16:08h

Supondo que sua rede seja da seguinte maneira:
eth0 = internet
eth1 (192.168.10.0/24) = rede local
eth2 (192.168.11.0/24) = visitante

Seu servidor dhcp ficaria assim:

subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.100 192.168.10.200;
option domain-name-servers 192.168.10.1;
option domain-name "seudominio.com.br";
option routers 192.168.10.1;
option broadcast-address 192.168.10.255;
default-lease-time 600;
max-lease-time 7200;
}

subnet 192.168.11.0 netmask 255.255.255.0 {
range 192.168.11.100 192.168.11.200;
option domain-name-servers 192.168.11.1;
option domain-name "seudominio.com.br";
option routers 192.168.11.1;
option broadcast-address 192.168.11.255;
default-lease-time 600;
max-lease-time 7200;
}

Ai agora é so por as regres de iptables e pronto...

Espero ter ajudado..


ABS

menezes02
(usa Debian)

Enviado em 05/08/2011 - 16:14h

Camaradas!

Cara, voces sao demais, agradeço muito mesmo pela ajuda!

rodpas
(usa Debian)

Enviado em 26/08/2015 - 16:23h

Andre boa tarde, desculpa ignorância tenho a estrutura semelhante aqui porem não consegui entender como os usuários serão divididos de forma que cada um acesse a rede dos visitantes e a rede corporativa!

Exemplo: Um exemplo um diretor acessando o wifi do celular na rede corporativa e um visitante acessando mesmo wifi porem sendo encaminhado para rede visitante!

Att,
Rodpas

matheusliniglia
(usa Debian)

Enviado em 17/10/2017 - 10:47h

Minha duvida tambem seria esta. Como o equipamento saberia diferenciar quem esta conectando é visitante ou não.