Pedro Celio escribió:
Não ficou muito claro para mim qual seu objetivo com esta mundança,
mas dentro do que eu entendo por redes, vc vai precisar criar outra
subrede para poder colocar as placas no enderaçamento que está
querendo, caso contrátio não há sentido de se colocar a segunda
interface.
No seu digrama (depois) vc mostra o firewall com uma eth0:
192.168.42.2 que se liga ao roteador e uma eth1: 192.168.42.3 para
ligar a sub rede. Neste caso o endereço da eth1 precisar ser outro
segmento de rede caso contrário isso não vai funcionar.
Se seu firewall não vai ser mais roteador, qual vai ser o papel dele
aparitr de agora??
Boa sorte
Pedro
Flickr agora em português. Você cria, todo mundo vê. Saiba mais
<http://www.flickr.com.br/>.
Pedro, valeu pela resposta... vou tentar explicar melhor a situação...
O objetivo com essa mudança é fazer com que a rede que estou
administrando agora não esteja mais sendo "tunelada" através de outra rede.
Isso é uma rede de um instituto numa faculdade e as coisas no mundo
acadêmica costumam ser muito desorganizadas ou muito organizadas (no que
diz respeito a redes pelo menos). Sempre tem algum professor que sabe um
pouco mais de Linux que a maioria e mete a mão aonde não deve.
Vou contar rapidamente parte da história e foi até por isso que coloquei
o diagrama, para me ajudar nisso. O sensato seria ter no roteador
principal 1 placa de rede para cada rede da faculdade, mas então alguém
teve a má idéia de "economizar" e colocar uma rede dentro da outra (a
rede 42 está passando dentro da 41). Seria necessário uma explicação
mais extensa porque acontece que a pessoa que administra o roteador
principal esteve trabalhando na mesma rede que estou administrando há
alguns meses (a rede 42) e além do mais essa mesa rede ocupa os 3
últimos andares de um edifício de 16 andares. Entre o roteador principal
e o 14º andar há uma outra rede (a 41), então a idéia foi "tunelar" a
rede 42 através da rede 41.
Vou colocar novamente o endereço do diagrama para quem consultar a lista
mais tarde poder ver do que estamos falando...
http://www.cmat.edu.uy/~mdasilva/img/diagrama_red_cmat.jpg
Dando alguns outros detalhes... o roteador principal é só mismo,
roteador. No máximo tem algumas regras de Iptables para, por exemplo,
não re-transmitir pacotes da rede Windows. Para sanar parte do problema
foi colocado um firewall entre o roteador princpal e a nossa rede (a
rede 42). Então veio a "idéia" de tunelar e o firewall passou a ser
também um roteador.
O que era um firewall/roteador será um firewall, nada mais. Se ele tiver
apenas um placa de rede não fazer o que estou querendo; filtrar o
tráfego entre a minha rede e o roteador.
Comecei a ler sobre roteamento no Linux. Talvez estou errado, mas porque
não seria possível ter essa infra-estructura? As outras redes (40, 41 e
43) não são administradas por mim e também não tenho acesso ao roteador.
Vou continuar pesquisando um pouco mais.
Valeu!!!
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]