Servidor firewall com 3 placas de rede

meetgyn
(usa Suse)

Enviado em 01/04/2014 - 07:51h

Bom dia Galera, estava olhando alguns artigos que por sinal estão perfeitos. Sou de Goiânia e também muito amigo do finado Thiago que faleceu a algum tempo e que contribiu muito com o site.
Estou com uma duvida que não consegui encontrar solução na internet.
Tenho uma maquina a qual quero montar um firewall + proxy transpatent+ Dhcp e com os seguinte requisitos:
Eth0 = Aqui entra meu link da OI 2mb 192.168.1.2
Eth1 = Aqui vai pra minha rede Interna que esta 192.168.80.31
Eth2 = Aqui quero deixar uma rede separada para rodar somente roteador wifi para clientes.

Ja tenho um firewall rodando mais não estou conseguindo colocar a 3° placa de rede para rodar, pois quero deixar ela separada da minha rede principal, para evitar que tenha que fornecer senha de wifi para clientes.


Peço ajuda dos amigos. Desde já fico muito agradecido..


HOje estou testando no CentOs 6.5 mais Sou fã do Debian 7.0

cleytomgyn@yahoo.com.br

renato_pacheco
(usa Debian)

Enviado em 01/04/2014 - 10:23h

Não entendi qual é o problema em colocar a 3ª placa. Pode explicar melhor?

meetgyn
(usa Suse)

Enviado em 01/04/2014 - 10:29h

Estou com dificuldades de configurar."Nao sei fazer mesmo" rs.
Onde devo configurar? DHCP para disponibilizar a faixa da rede que vai ser DMZ.
no firewall , squid? Estou completamente por fora , desculpe pela ignorância . Sou iniciantes em linux

renato_pacheco
(usa Debian)

Enviado em 01/04/2014 - 11:02h

Como configurar uma rede no CentOS:

http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-networkscripts.html

Depois q vc aprender, configure uma rede com o IP 192.168.40.1, com a máscara 255.255.255.0 e sem gateway. A partir dae, vc configura no seu roteador wi-fi a rede WAN com um IP 192.168.40.2, com a máscara 255.255.255.0 e gateway 192.168.40.1. Se houver comunicação, blz, ae é só configurar o firewall para vc separar essa rede das demais, com o iptables. Sugiro ler o manual:

man iptables

maximum
(usa Debian)

Enviado em 01/04/2014 - 12:54h

Estou passando pelo mesmo problema,

Tenho uma rede local, 192.168.1.x

E somente pelo wireless tenho que liberar em outro range: 192.168.0.x.

Porém, já tenho um servidor linux com DHCP ativo (192.168.1.x).

Deixei também o DHCP do Wireless ligado, para pegar do range certo (192.168.0.x).
Mas quando a pessoa loga no wireless, ele pega ainda um ip 192.168.1.x ao invés de 192.168.0.x.

Como faço para somente se o cara logar pelo wireless ele logar no 192.168.0.x?

renato_pacheco
(usa Debian)

Enviado em 01/04/2014 - 13:05h

Vcs podem configurar o wi-fi para fazer DHCP Relay, ou seja, ele vai repassar o pedido para a próxima rede, no caso, o firewall. Vc pode deixar rodando o DHCP na interface q vcs designaram para conectar o wi-fi.

maximum
(usa Debian)

Enviado em 01/04/2014 - 13:07h

Vou pesquisar a respeito e volto com o resultado

Dumbaf
(usa Debian)

Enviado em 16/10/2014 - 09:35h

Eu gostei da ideia.
quero fazer isso tbém.
ath0 recebe a internet
eth1 distribui na rede com regras
eth2 ligada a um roteador wifi para algumas pessoas que precisar acessando a minha rede interna via wi fi.

alguém pode ajudar a fazer isso ?

Obrigado a todos

stefaniobrunhara
(usa CentOS)

Enviado em 16/10/2014 - 11:02h

Eu gosto da seguinte ordem das placas:

eth0 = Lan 192.168.... eth0 sempre é a onbord, eth1 eth2 correm mais risco de atrair descargas elétricas.
eth1 = link1 de internet Virtua
eth2 = link2 de internet velox

fica mais claro link1 na placa 1, link2 na placa 2.