Galera, boa noite,
Bem descobri recentemente o BFW e obviamente achei ótimo a solução... só que com minha nova descoberta veio um novo desafio....
Seguinte...
Projeto: Um servidor – Duas salas
Uma sala vai ter net e rede – a outra sala net e rede...
O problema é – preciso usar uma gama de IP diferente para cada sala, a idéia é as redes não se “enxergarem”
Então pensei, um server com 3 placas de Rede, uma entra a net, e duas saem, uma para cada sala.
Duvida um – o BFW consegue distribuir a net em duas placas como preciso fazer ?
Duvida dois – Ele trabalha com duas “gamas” de IP ?
Duvida três – Se a resposta for sim... como raios faço isso ? ..rs
Dês de já agradeço muito o help
Grande abraço
BFW Firewall & Router
A powerful network security tool, easy, safe and totally free.
|
|
||
Um Server para Duas Salas com duas Gamas de IP - HELP
6 mensagens
• Página 1 de 1
Um Server para Duas Salas com duas Gamas de IP - HELP
por fabiobiassi » Qua Jul 23, 2008 7:40 pm
- fabiobiassi
Re: Um Server para Duas Salas com duas Gamas de IP - HELP
por gustavinho69 » Qua Jul 23, 2008 7:50 pm
Seja bem vindo ao fórum Fabio
Siga estes tutorias que você ira resolver seu problema
Subredes - Receita de bola viewtopic.php?f=39&t=62491
Criando muitas Subredes - viewtopic.php?f=39&t=62547
Abraços
Siga estes tutorias que você ira resolver seu problema
Subredes - Receita de bola viewtopic.php?f=39&t=62491
Criando muitas Subredes - viewtopic.php?f=39&t=62547
Abraços
- gustavinho69
Re: Um Server para Duas Salas com duas Gamas de IP - HELP
por Marcelo - Brazil » Qua Jul 23, 2008 9:43 pm
fabiobiassi escreveu:Duvida um – o BFW consegue distribuir a net em duas placas como preciso fazer ?
Duvida dois – Ele trabalha com duas “gamas” de IP ?
Duvida três – Se a resposta for sim... como raios faço isso ?
Sim e Sim !!!!
Fabio,
No ato do inicio da instalação, você vai instalar a chamada "DMZ".
DeMilitarized Zone.
Que raios é isso ???
Uma rede protegida da rede principal, inclusive fisicamente, pois ela usará a terceira placa de rede.
A DMZ tem tudo que a LAN pode ter, menos contato com ela, ou seja isolamento.
Quanto a "gama" ou range ou classe, a dmz recebe uma e a lan outra.
Entenda que tirando o isolamento, lan e dmz são identicas, então você pode fazer o que bem entender com ambas.(filtros regras e ect.).
Atualmente, squid já deve estar atuando também na dmz, se não o faz, fará na 3.0, falta pouco.
Subredes, você vai usar dentro de uma das redes (Lan ou DMZ) para isolar uma máquina da outra.
Se você deseja que um pc não participe do mesmo grupo do outro, esta isolação via software é um começo.
Entenda que sub-rede não é tão eficaz como uma DMZ, dado o isolamento fisico provindo de outra placa.
Os dados requeridos e setups iniciais para você montar sua wan-lan-dmz, é colocado no ato da instalação.
Instale seu server inicialmente APENAS com a DMZ, sem add-ons.
Acostume-se com o webadmin, e depois vá lidando com as regras iptables do firewall.
DEPOIS que vc ganhar confiaça no sistema, e ele estando estável e aos contentos, inicie a construção das sub-redes.
Conselho:
ADD-ons: Somente os necessários. Quanto menos, melhor.
Regras: Pesquise bem, pois elas são eficientes, mas quando dá errado, dá trabalho acertar.
Filtros: Cuidado, eles elevam drasticamente o consumo de processamento.
Squid: Se necessário, vc vai economizar banda, mas o hardware será muito mais exigido, então ele tem de estár em ótimas condições.
Sarg: Gera relatórios, está estável e é muito util.
Demais add-ons, cuidado, são tentadores, mas podem atrapalhar.
Duvidas ?
Estamos por aqui.
BFW não é meu hobby, é meu router !
Não dou suporte.
"Nem sim, nem não, mas muito pelo contrário, não sou contra nem à favor,
porque em matéria de certas coisas o mais importante é o principalmente,
aliás inclusive, não resta a menor dúvida".
De algum politico brasileiro...
Não dou suporte.
"Nem sim, nem não, mas muito pelo contrário, não sou contra nem à favor,
porque em matéria de certas coisas o mais importante é o principalmente,
aliás inclusive, não resta a menor dúvida".
De algum politico brasileiro...
-
Marcelo - Brazil 
- Mensagens: 3187
- Registrado em: Qua Ago 24, 2005 10:40 pm
- Localização: Campinas - São Paulo
- BrazilFW Box: Hp Proliant ML30 Gen 9, Intel® Xeon® E3-1200 v5 3,0 Ghz, 8 Gb ram DDR4, 1 Tb HD, Links 120x12 mb/s cabo + 100x100 mb/s fibra. Addon: Unifi, 50 clientes lan + 50 cliente wireless.
TUDO OK
por fabiobiassi » Seg Jul 28, 2008 10:46 pm
A criação da subrede foi tranquila
Determinei a placa de rede e o ranger de ip que ficaria nela
Fui no servidor DHCP e habilitei o inicio e o termino do DHCP
Depois fui em subrede e criei uma sub muito facil
o ranger da primeira rede ficou 192.168.0.1
o ranger da segunda rede ficou 192.168.1.1
EIS A SEGUNDA PARTE DA BUXA
preciso que essas redes nao se enchergem... exite alguma coisa que posso fazer no BFW para isso ? ja fussei tudo la e nao achei algo que suprice essa necessidade
agradeço pela ajuda de todos...
abraço
Determinei a placa de rede e o ranger de ip que ficaria nela
Fui no servidor DHCP e habilitei o inicio e o termino do DHCP
Depois fui em subrede e criei uma sub muito facil
o ranger da primeira rede ficou 192.168.0.1
o ranger da segunda rede ficou 192.168.1.1
EIS A SEGUNDA PARTE DA BUXA
preciso que essas redes nao se enchergem... exite alguma coisa que posso fazer no BFW para isso ? ja fussei tudo la e nao achei algo que suprice essa necessidade
agradeço pela ajuda de todos...
abraço
- fabiobiassi
Re: Um Server para Duas Salas com duas Gamas de IP - HELP
por Marcelo - Brazil » Qua Jul 30, 2008 8:45 pm
Não entendi o seguinte: Estas são as suas duas e unicas redes ?
Eu havia entendido que você criaria uma rede na dmz e outra na lan..errei ?
Eu havia entendido que você criaria uma rede na dmz e outra na lan..errei ?
BFW não é meu hobby, é meu router !
Não dou suporte.
"Nem sim, nem não, mas muito pelo contrário, não sou contra nem à favor,
porque em matéria de certas coisas o mais importante é o principalmente,
aliás inclusive, não resta a menor dúvida".
De algum politico brasileiro...
Não dou suporte.
"Nem sim, nem não, mas muito pelo contrário, não sou contra nem à favor,
porque em matéria de certas coisas o mais importante é o principalmente,
aliás inclusive, não resta a menor dúvida".
De algum politico brasileiro...
-
Marcelo - Brazil - Mensagens: 3187
- Registrado em: Qua Ago 24, 2005 10:40 pm
- Localização: Campinas - São Paulo
- BrazilFW Box: Hp Proliant ML30 Gen 9, Intel® Xeon® E3-1200 v5 3,0 Ghz, 8 Gb ram DDR4, 1 Tb HD, Links 120x12 mb/s cabo + 100x100 mb/s fibra. Addon: Unifi, 50 clientes lan + 50 cliente wireless.
Re: Um Server para Duas Salas com duas Gamas de IP - HELP
por fabiobiassi » Qui Jul 31, 2008 7:45 am
Vamos por partes...
A Solução aplicada no cliente foi duas LANS
Pq ? Simples... Foi o que consegui emplementar, o tempo que tive para estudar so me permitiu isso... quero emplementar uma DMZ assim que tiver feito todos os testes aqui no lab.
Momentaneamente meu outro "problema" é fazer com que essas duas Lans nao se enchergem...
Sim mudei o grupo de trabalho, e sim elas nao se enchergam pelo metodo "convencinal", porem, se um usuario digitar \\server... aparece o danado
Existe uma maneira de fazer com que o BFW isole a rede compartilhando todos os recursos em comum ?
A Solução aplicada no cliente foi duas LANS
Pq ? Simples... Foi o que consegui emplementar, o tempo que tive para estudar so me permitiu isso... quero emplementar uma DMZ assim que tiver feito todos os testes aqui no lab.
Momentaneamente meu outro "problema" é fazer com que essas duas Lans nao se enchergem...
Sim mudei o grupo de trabalho, e sim elas nao se enchergam pelo metodo "convencinal", porem, se um usuario digitar \\server... aparece o danado
Existe uma maneira de fazer com que o BFW isole a rede compartilhando todos os recursos em comum ?
- fabiobiassi
6 mensagens
• Página 1 de 1
Voltar para BrazilFW 2.x - Ajuda em Geral (Todas as Línguas)
Quem está online
Usuários navegando neste fórum: Nenhum usuário registrado e 12 visitantes