Quantos switches vc tem? Algum deles é gerenciável?
basta vc ter um switch gerenciável e um roteador para fazer esta segmentação. vamos ver se consigo desenhar aqui: --------------------- | roteador | --------------------- 1(todas as vlans) 6 micro vlan1 7 micro vlan2 -------------------------------------------------------------------------------------------------------- | switch gerenciavel com vlans | -------------------------------------------------------------------------------------------------------- 2 3 4 5 micro vlanX -------------------------- ---------------------- --------------------- | sw comun vlan 1| | sw cm. vlan2| | sw cm vlanX | --------------------------- --------------------- -------------------- micros diretoria micros rh micros vendas (os números representam as portas do switch gerenciável) esta é uma maneira simples de segmentar e implementar segurança. Para um quadro chegar até a outra vlan, terá obrigatóriamente que passar pelo roteador. Se for uma máquina, iptables, se for um roteador, acls. Se vc não tem grana sobrando, não há necessidade de investir em sw L3. Mas confesso que seria bem divertido pra vc se sua empresa investisse nisso. =) Denis Anjos Adm de Redes CCNA CSCO11109942 Em 04/05/07, Maikon Graeff<[EMAIL PROTECTED]> escreveu:
Ola, qual será o impacto de reendereçar sua rede? Caso seja pequeno, uma máquina com o iptable trabalhando como router é uma boa opção. Não esqueça que deves ter uma interface de rede para cada rede. Se for complicado fazer o reendereçamento, esta máquina pode trabalhar como bridge fazendo uma filtragem dos pacotes para garantir a segurança. Sugiro que troque o NIS por uma base LDAP. Ela pode ser integrada com a maioria dos serviços que tens e facilitará uma futura integração com outros produtos. [ ]'s Maikon On 4/26/07, Pedro - Debian <[EMAIL PROTECTED]> wrote: > > Olá pessoal, > > A principio, gostaria de soluções a nível de linux (tipo o que uso, samba > ou software que permita fazer esta interligação das redes) mesmo, para eu > poder fazer um teste em uma rede paralela que montei. > > Desde já obrigado > > Pedro > > Andre Novelli - Depto de TI escreveu: > Em Quinta 26 Abril 2007 09:25, Junior Polegato - Linux escreveu: > > > Pedro - Debian escreveu: > > > Olá pessoal, > Já postei algumas mensagens anteriores, e já algum tempo venho fazendo > um estudo sobre o problema que vou citar: > SITUAÇÃO ATUAL: > Administro uma rede de atualmente 80 computadores. Sendo 4 servidores > (Gateway, Arquivos, Bkp, Aplicações - S.O. Debian) e o > restante são clientes Windows (98/ME/XP). A rede é basicamente usada > para compartilhamento de arquivos, acesso a impressoras. > Usamos o Samba 3.0.14 para permitir a comunicação. Um micro pricipal é > o PDC e todos as demais estações (também os outros > servidores com exceção do Gateway) estão dentro deste mesmo dominio. > Uso atualmente o NIS entre os servidores para permitir o > acesso das estações aos compartilhamentos destes pelos clientes. Um > dos servidores acima tambem trabalha como server DHCP e > DNS. > PROBLEMA: > O grande problema de se trabalhar em uma rede "monolitica" como esta é > o quesito segurança. Tenho estações em locais > distantes que poderiam ser usadas para acessar os outros micros > (inclusive da diretoria) pois todos se enchergam na rede. > POSSIVEL SOLUÇÃO: > Dentro deste estudo que fiz, uma solução interessante para o problema > seria segmentar esta rede de forma a pode controlar a > visão das estações das subredes através de regras de firewall. > NECESSIDADE: > Quero poder separar as áreas críticas em grupos restritos de forma que > não vejam a rede como um todo, e também segmentar alguns departamentos > com maior número de estações de forma a balancear o tráfego de dados. > Gostaria de manter todas as máquinas sob o dominio de um servidor > principal que pudesse concentrar todos os usuários para facilitar a > administração. Preciso que estas máquinas possam também se comunicar > (compartilhamento de arquivos, acesso a impressoras - Netbios) com as > outras subredes caso exista uma necessidade futura, o controle deste > acesso ficaria por conta do firewall. > DUVIDA: > Gostaria de sugestões de qual seria a melhor forma para fazer isso, ou > ainda um outra solução que poderia me trazer o mesmo > resultado. > Desde já muito obrigado > Pedro > > Olá, > > Use switch com vlan (nível 3), assim no próprio switch você "dita a > regra" de que placa de rede vê a outra. Poderia fazer isso a nível IP, > configurando no DHCP ou máquina a máquina, mas um cara "fuçado" pode > mudar o IP e ver outras máquinas. Ou compre switch para cada grupo e uma > placa de rede para cada no roteador. > > -- > Atenciosamente, > > Junior Polegato > > Um peregrino de problemas; Um pergaminho de soluções! > Página Profissional: http://www.juniorpolegato.com.br > > Na lata me veio a ideia da VLan na cabeça! > è muito mais simples e patico de administrar! > > Nao precisa ser um CCNA ferrado pra montar uma Vlanzinha funcional, basta > pesquisar um pouco sobre o assunto.... > > Nao sei o throughput[1] da sua rede, mas tente cair pra 2com ou cisco que > sao > os mais legais de mexer. > > [1] - http://pt.wikipedia.org/wiki/Throughput > > > > -- ( ) .:. Maikon R Graeff / \ .:. GoogleTalk maikong at gmail dot com