[Ubuntu-BR] Ajuda com Roteamento.
Diogo Fonseca
barofs em gmail.com
Quinta Março 30 16:50:51 UTC 2006
Olá pessoal..
Gostaria da ajuda de voces pra fazer um roteamento aqui na
empresa onde trabalho.
É o seguinte:
Temos aqui, um link da Brasil Telecom que chega até um Roteador
(Huawei AR2809) com 62 ips válidos disponíveis
(200.200.200.0/255.255.255.192).
Este link, tá vindo da interface de rede do Roteador, indo
"direto" pra interface (eth0) de rede de um servidor Linux (Kernel 2.6
Ubuntu), sem passar por nenhum switch. Alem desta interface (eth0),
temos ainda uma segunda interface (eth1) para a rede local
(172.16.0.0/255.255.0.0), indo pra um switch e distribuindo para a
rede local. Abaixo, detalhes das configurações:
ROTEADOR
Wan= 200.100.100.9/255.255.255.252
Lan= 200.200.200.1/255.255.255.192 <----------
Gateway= 200.100.100.10 |
|
SERVIDOR LINUX |
Eth0= 200.200.200.2/255.255.255.192 <---------
Eth1= 172.16.1.254/255.255.0.0 <-------------------
Gateway= 200.200.200.1 |
|
|
|
SWITCH <-----------------------------------------------------
<-----------------------------------------------------
|
|
REDE LOCAL <---------------------------------------------
Lan= 172.16.0.0/255.255.0.0
Minha necessidade é a seguinte:
Preciso colocar um ip válido em um Servidor Web (Linux 2.6
Ubuntu) que está na minha rede local e me disseram que há 2 formas de
se fazer isso.
1. Colocar o Roteador, o Servidor Linux e as Máquinas da Rede
Local todos no mesmo Switch, configurando o ip válido diretamente no
Servidor Web. (como se fosse uma DMZ).
2. Dividir a rede com os ips válidos em 2 sub-rede.
(200.200.200.0/255.255.255.224, 200.200.200.32/255.255.255.224).
Adicionar uma terceira placa de rede ao Servidor Linux e fazer o
roteamento.
Já testei a opção numero 1 e não achei muito bom, visto que, como
faço NAT pra rede local e a política do meu firewall de pacotes vindo
da internet com destino à rede local é DROP, o firewall entendia que
alguns pacotes vindo da rede local, estavam vindo pela internet e os
"dropavam".
A opção numero 2 seria a mais viável e é a que pretendo
implementar, porém estou com uma certa dificuldade em entender como
funcionaria o roteamento baseado nesta opção, portanto, conto com a
ajuda de voces pra resolver essa "parada".
Vou colocar aqui como eu acho que ficaria as configurações
baseado nesta opção.
Primeiro eu dividiria a rede com os ips válidos em duas
(200.200.200.0/255.255.255.224 e 200.200.200.32/255.255.255.224) e
adicionaria uma terceira placa de rede ao Servidor Linux (Eth2)
ficando assim:
ROTEADOR
Wan= 200.100.100.9/255.255.255.252
Lan= 200.200.200.1/255.255.255.192 <----------
Gateway= 200.100.100.10 |
|
SERVIDOR LINUX |
Eth0= 200.200.200.2/255.255.255.224 <----------
Eth1= 172.16.1.254/255.255.0.0 <---------------------------
Eth2= 200.200.200.33/255.255.255.224 <-------- |
Gateway= 200.200.200.1 | |
| |
| |
<---------------------------------------------------- |
SWITCH <-------------------------------------------------------------
<--------------------------------------------------------------
<----------------------------------------------------- |
| |
| |
MAQUINAS DA REDE LOCAL<---------------------- |
Lan= 172.16.0.0/255.255.0.0 |
Gateway= 172.16.1.254 |
|
SERVIDOR WEB |
Eth0= 200.200.200.34/255.255.255.224 <-----------------
Gateway= 200.200.200.33
Desculpem-me se não consegui me expressar muito bem, mas meu
conhecimento sobre roteamento é pouco.
O que eu gostaria de saber é:
O que eu precisarei fazer pra implementar este roteamento?
Terei que alterar as configurações de IP do Roteador ou do jeito
que eu coloquei está certo?
Precisarei adicionar alguma rota no Roteador?
Terei que alterar as configurações de IP do Servidor Linux tambem?
Precisarei adicionar alguma rota no Servidor Linux tambem?
Bom, acho que é isso. Se precisarem de mais alguma informação que
esteja faltando, é só falar.
Abraços a todos.
More information about the ubuntu-br
mailing list