Gerenciar varias redes diferentes [RESOLVIDO]

henriquebh
(usa Debian)

Enviado em 21/07/2010 - 18:59h

Boa noite companheiros
Venho primeiramente agradecer a ajuda de voces aqui do VOL toda ajuda que me deram.
E mais uma vez estou com um problema aqui, espero que me ajudem.

Temos um acesso GVT com modem de ip 192.168.2.1 mas 255.255.255.252
Temos um switch 24 portas
4 routes wireless como BRIDGE

Aqui na empresa temos a necessidade de 3 redes diferentes

rede 1 - 192.168.1.0/25 - rede interna geral
rede 2 - 192.168.10.0/28 - rede interna para as salas de reunioes
rede 3 - 192.168.253.0/24 - rede de visitantes "Wireless"

Todas as redes tem que ter acesso a internet

Hoje eu tenho:

Tenho o Debian Lenny 5.0 rodando com Iptables, Squid e Sarg
Com duas placas de rede.

eth0 rede interna - 192.168.1.3 GATEWAY
eth1 rede externa - GVT

Como que eu faco pra compartilhar a internet com todas as redes?
Como eu libero as "rede 1" e "rede 2" de se comunicarem?
E como eu bloqueio a "rede 3" de nao acessar as outras redes?


Agradeco a atencao de todos.

korvoman
(usa Debian)

Enviado em 21/07/2010 - 20:53h

Sugiro que as redes sejam separadas fisicamente. A seguir as regras necessárias.

iptables -P FORWARD ACCEPT
iptables -A FORWARD -s 192.168.253.0/24 -d 192.168.10.0/28 -j DROP
iptables -A FORWARD -s 192.168.253.0/24 -d 192.168.1.0/25 -j DROP

Recomento a leitura da guia foca para melhor compreensão: http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html

renato_pacheco
(usa Debian)

Enviado em 21/07/2010 - 21:15h

Kra, pra kda rede, uma placa d rede, senão num dá pra separar. A partir dae é fácil. Se vc quiser q uma rede não acesse a internet, basta impedir q os pacotes da rede não passem para o gateway (d acordo com as regras do korvoman).

Eu posso estar falando besteira em relação às interfaces d rede, pq se for subrede, eu não sei se precisa.

henriquebh
(usa Debian)

Enviado em 22/07/2010 - 15:36h

Com as 3 placas de rede funcionou direitinho, mas se caso eu precisasse de mais redes. nao e meu caso, mas so por curiosidade. Como eu faria?
Eu vi algo sobre criar ALIAS na placa de rede tipo eth0:0, eth0:1, eth0:2, etc..., mas nao consegui fazer funcionar.
Se alguem ai tem uma luz, agradeco.

Vou deixar com as tres placas mesmo.
Vlw gente.

renato_pacheco
(usa Debian)

Enviado em 22/07/2010 - 16:06h

Kra, as interfaces virtuais são "gambiarras" do sistema. Elas servem pra configurar outro IP numa msm placa d rede. Acontece q isso só é bom utilizar caso o fluxo utilizado nas duas interfaces forem pequenos, q não seria o caso, ok?

henriquebh
(usa Debian)

Enviado em 22/07/2010 - 16:42h

Ok, nao mesmo.
Obrigado
Era so esclarecimento.