Bridge no debian
Galera, tenho 3 placas de rede eth0 - rede valida na internet eth1 - rede interna etg2 - dmz Queria fazer uma bridge entre a rede eth0 e a eth2 para que as conexões web de fora fossem na dmz direto, e o servidor da dmz precisa de vez em quando conectar no banco de dados na rede interna. Segui esses passos brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth2 ifconfig br0 200.202.201.199 netmaask 255.255.255.240 broadcast 200.202.201.203 up route add default gw 200.202.201.197 O servidor da placa eth2 não navega na internet e da rede interna fica normal... Aguem tem alguma sugestão? Gustavo
Re: Bridge no debian
Gustavo Andreoni Vieira d'Almeida wrote: Galera, tenho 3 placas de rede eth0 - rede valida na internet eth1 - rede interna etg2 - dmz Queria fazer uma bridge entre a rede eth0 e a eth2 para que as conexões web de fora fossem na dmz direto, e o servidor da dmz precisa de vez em quando conectar no banco de dados na rede interna. Segui esses passos brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth2 ifconfig br0 200.202.201.199 netmaask 255.255.255.240 broadcast 200.202.201.203 up route add default gw 200.202.201.197 O servidor da placa eth2 não navega na internet e da rede interna fica normal... Aguem tem alguma sugestão? Gustavo Gustavo, você quer realmente um bridge conectando a sua DMZ com a internet?! O problema nao seria perder o firewall, dá para usar o iptables num bridge. O problema é outro. Nao me leve a mal, mas acho que você deveria ler sobre o que é um bridge e quando ele deveria ser usado. Além do mais, para que ter um servidor numa DMZ e ter conexoes indo diretamente para ele? Esse PC com 3 placas de rede deve ser o gateway da sua rede local, provavelmente você deve ter configurado iptables nele. Os PC's na DMZ têm IP's públicas? Enfim, acho que está faltando um pouco de teoria para resolver seu problema. Claro que esta opiniao está baseada na informaçao que você disponibilizou no e-mail. Boa sorte. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bridge no debian
Em Segunda 03 Março 2008 17:22, Miguel Da Silva - Centro de Matemática escreveu: Gustavo Andreoni Vieira d'Almeida wrote: Galera, tenho 3 placas de rede eth0 - rede valida na internet eth1 - rede interna etg2 - dmz Queria fazer uma bridge entre a rede eth0 e a eth2 para que as conexões web de fora fossem na dmz direto, e o servidor da dmz precisa de vez em quando conectar no banco de dados na rede interna. Segui esses passos brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth2 ifconfig br0 200.202.201.199 netmaask 255.255.255.240 broadcast 200.202.201.203 up route add default gw 200.202.201.197 O servidor da placa eth2 não navega na internet e da rede interna fica normal... Aguem tem alguma sugestão? Gustavo Miguel valeu pela atenção! Gustavo, você quer realmente um bridge conectando a sua DMZ com a internet?! O problema nao seria perder o firewall, dá para usar o iptables num bridge. O problema é outro. Tenho um firewall com debian que coloquei uma terceira placa de rede nele para que parte do serviço fosse roteado para ele, não sei se uma bridge seria uma solução, pelo que li sim. Na dmz tem uma maquina apenas, um web server. Nao me leve a mal, mas acho que você deveria ler sobre o que é um bridge e quando ele deveria ser usado. Além do mais, para que ter um servidor numa DMZ e ter conexoes indo diretamente para ele? Uma opnião externa sempre ajuda, oque voce acha desse projeto? roteador - eth0 200.200.200.200 gateway gnu/debian| - eth2 DMZ 200.200.200.211 | | | eth1 192.168.0.1 Rede interna Teriam conexões vindo de fora acessar o web server e o webserver conecta em um servidor de banco de dados na rede interna e a rede interna conecta na internet. seria isso basicamente, rota seria o roteador na eth0 para todos. Esse PC com 3 placas de rede deve ser o gateway da sua rede local, provavelmente você deve ter configurado iptables nele. Os PC's na DMZ têm IP's públicas? De fato essa maquina é o gateway e está configurado com iptables, e também nele está o servidor da dmz, que tem ip publico. Enfim, acho que está faltando um pouco de teoria para resolver seu problema. Claro que esta opiniao está baseada na informaçao que você disponibilizou no e-mail. Boa sorte. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy
Re: Bridge no debian
Gustavo Andreoni Vieira d'Almeida wrote: Em Segunda 03 Março 2008 17:22, Miguel Da Silva - Centro de Matemática escreveu: Gustavo Andreoni Vieira d'Almeida wrote: Galera, tenho 3 placas de rede eth0 - rede valida na internet eth1 - rede interna etg2 - dmz Queria fazer uma bridge entre a rede eth0 e a eth2 para que as conexões web de fora fossem na dmz direto, e o servidor da dmz precisa de vez em quando conectar no banco de dados na rede interna. Segui esses passos brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth2 ifconfig br0 200.202.201.199 netmaask 255.255.255.240 broadcast 200.202.201.203 up route add default gw 200.202.201.197 O servidor da placa eth2 não navega na internet e da rede interna fica normal... Aguem tem alguma sugestão? Gustavo Miguel valeu pela atenção! Gustavo, você quer realmente um bridge conectando a sua DMZ com a internet?! O problema nao seria perder o firewall, dá para usar o iptables num bridge. O problema é outro. Tenho um firewall com debian que coloquei uma terceira placa de rede nele para que parte do serviço fosse roteado para ele, não sei se uma bridge seria uma solução, pelo que li sim. Na dmz tem uma maquina apenas, um web server. Nao me leve a mal, mas acho que você deveria ler sobre o que é um bridge e quando ele deveria ser usado. Além do mais, para que ter um servidor numa DMZ e ter conexoes indo diretamente para ele? Uma opnião externa sempre ajuda, oque voce acha desse projeto? roteador - eth0 200.200.200.200 gateway gnu/debian | - eth2 DMZ 200.200.200.211 | | | eth1 192.168.0.1 Rede interna Teriam conexões vindo de fora acessar o web server e o webserver conecta em um servidor de banco de dados na rede interna e a rede interna conecta na internet. seria isso basicamente, rota seria o roteador na eth0 para todos. Esse PC com 3 placas de rede deve ser o gateway da sua rede local, provavelmente você deve ter configurado iptables nele. Os PC's na DMZ têm IP's públicas? De fato essa maquina é o gateway e está configurado com iptables, e também nele está o servidor da dmz, que tem ip publico. Enfim, acho que está faltando um pouco de teoria para resolver seu problema. Claro que esta opiniao está baseada na informaçao que você disponibilizou no e-mail. Boa sorte. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy Entao... vamos por partes... estive lendo novamente o primeiro e-mail que você havia mandado e dá para ver porque a rede fica sem funcionar a partir do momento em que você une as interfaces eth0 e eth2 numa interface de bridge. Depois de executar os comandos que você descreveu, no gateway deixa de existir as interfaces etho0 e eth2 e a configuraçao passaria a ser br0 e eth1. Voltamos agora à configuraçao que você propôs no e-mail que estou respondendo... você podia colocar uma segunda placa de rede neste no servidor Web e conectar esta placa de rede ao roteador. Se você fizer isso, vai ter que trabalhar um pouquinho com iproute2 e roteamento avançado no Linux; eu nao faria isso. Realmente é necessário conectar este servidor diretamente na internet? Sem estar atrás do firewall? Se ele estiver atrás do firewall e este firewall fizer forward dos datagramas corretamente, nao deveria haver problemas. Bom, fico por aqui. Qualquer coisa manda um e-mail para lista e vamos vendo o que dá para fazer. Até e boa sorte. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
