DMZ

appolo
(usa Slackware)

Enviado em 05/06/2009 - 18:32h

Estou tentando criar uma DMZ. A organização dela é essa abaixo.

Internet
|
|
eth0(200.x.x.1) (DMZ)
Firewall eth1(200.x.x.2)---- HUB---PC com IP válido
IP Válido (200.x.x.3)
eth2(192.168.0.1)
|
|
|
Rede Interna
IP Falso 192.168.0.x

Acho que fiz certo, consigo acessar a rede da DMZ e todos os seus servidores, mas apenas cda minha rede interna de fora não consigo.

usei:
route add -host 200.x.x.3 gw 200.x.x.2
funcionou mas apenas para a rede interna acessar.

Está certo o que fiz? Tem algo que deveria fazer.

Obrigado.

gesousa
(usa Ubuntu)

Enviado em 05/06/2009 - 18:39h

1. Qual o tipo de conexão que vc possui ? o modem ou roteador foram configurados para acessar o seu DMZ ?

2. Qual a configuração do iptables vc está utilizando para fazer o rederecionamento entre eth0 e eth1 e para redirecionar ao seu dmz ?

appolo
(usa Slackware)

Enviado em 05/06/2009 - 19:44h

É modem profissional de IP válido fibra e acesso dedicado para a rede 200.x.x.x, a DMZ também usa ip válido.

O "desenho" que fiz ficou torto, eu quiz representar isso.
A Internet entra pelo ip 200.x.x.1 em eth0,

eth1 200.x.x.2 vai para a DMZ e distribui em um HUB. 200.x.x.3 é um servidor ligado ao HUB da DMZ.

eth2 192.168.0.1 e distribui para uma rede interna na mesma faixa de ip.

iptables usei:

iptables -A PREROUTING -t nat -p tcp -0 eth1 -d 200.x.x.3 -j DNAT --to 200.x.x.2

Tentei de várias formas e combinações. Obrigado pela ajuda.