BFW Firewall & Router

[Diogo]

Olá, o meu problema é o seguinte...
Eu tenho internet ADSL em casa. Eu ligo o modem no HUB e 3 outros micros também no HUB. O modem tem a função de ROUTER!!

Agora eu vou compartilhar a internet com meu vizinho mas não quero que ele acesse os meus compartilhamentos e nem mesmo servidores que estejam abertos nos meus micros, como banco de dados, por exemplo.

Assim sendo não será posível conectar o micro dele diretamente no HUB. A solução que pensei foi:
--> A modem ADSL é ligado a um micro com o Coyote e nesse micro são ligadas as duas redes distintas em duas placas de rede, ou seja, o meu vizinho liga o micro dele na placa "1" e eu ligo a placa "2" ao meu HUB.

Agora o problema é: como configurar o Coyote para que as duas redes acessem a internet, mas sem que uma veja a outra? Acredito que seja bastante simples, mas como estou começando a mexer no Coyote agora, não sei como fazer.

Ahh eu estou querendo usar o Coyote pois quero reservar um mínimo de banda para cada micro, bem como limitar e monitorar o download do meu vizinho.

Desde já agradeço a atenção de todos.

[IceMan!]

Procure no forum por DMZ.

[Marcelo - Brazil]

Exato, DMZ te serve (Diogo) como uma luva.

Apenas...se não me engano o controle de banda tem problemas na dmz, descobriram isso recentemente.

Diogo, se vc vai por em prática mesmo, seria bom reportar seus progressos para confirmar se realmente a dmz não está sendo controlada quanto a banda.

Segurança vc tem.

[Claudio Roberto Cussuol]

"Apenas...se não me engano o controle de banda tem problemas na dmz, descobriram isso recentemente. "

O cache de dns tambem tem.
Descoberto ontem.

[Diogo]

Vou dar uma procurada por DMZ!!!
Sobre o problema de controle de banda vou instalar o Coyote e configurar tudo e reporto aqui todo o meu progresso, as felicidades e infelicidades :-)

Só mais uma pergunta, eu vi em um tópico o pessoal falando do Polipo, pelo que entendi ele serve como Cache para o micros locais. Ele poderia ser usado no meu caso?

[Marcelo - Brazil]

Quando o Polipo estiver pronto, ele poderá ser usado no seu caso e de mais 327498237450237 de pessoas !!!

São só beneficios o que eles (polipo/squid) vão trazer.
Mas temos de aguardar a finalização deles.

[Diogo]

Eu encontrei o link abaixo que fala como configurar uma terceira placa, vou testar amanhã de manhã para ver se funciona.

http://rzero.com/coyote/3rdnic.html

Sobre o Qos e o cache de DNS que você dizem ter problema... o problema é só com o DMZ ou se eu criar uma subrede também vai ocorrer?

É que o meu principal propósito é usar o Coyote para limitar a banda entre as duas redes, se isso não funcionar não tem porquê utilizá-lo.

De qualquer forma vou testar amanhã e posto os resultados.

[Diogo]

Só mais uma pergunta... eu sei que aqui não é o local correto para se fazer essa pergunta, pois não tem nada a ver com o Coyote, mas como o pessoal entende bastante de rede vou pperguntar!!!

Se eu fizer isso que estou querendo fazer usando uma das estações com o Windows XP.
Ou seja, um dos micros com uma placa de rede que é ligada no HUB e a outra é ligada ao meu vizinho.
Agora a dúvida, como rotear os dados da placa 2 para a internet e bloquear o acesso a IP's locais??

[Diogo]

Eu segui os passos conforme descrito no tutorial abaixo mas o DNS não funciona. Ele pinga os outros micros, pinga o ip do google mas não encontra nenhum site pelo DNS. Vou pesquisar um pouco e tentar resolver.

http://rzero.com/coyote/3rdnic.html

[Claudio Roberto Cussuol]

Ao invés de utilizar o dnscache do coyote, coloque o dns do seu provedor diretamente nas estações.

Por enquanto....

[Diogo]

Já consegui resolver o problema. Primeiro eu havia esquecido de definir o servidor DNS na configuração do IP, no windows XP, depois eu coloquei o gateway da rede DMZ e também não funcionou, tentei com o gateway da rede normal e funcionou perfeitamente.

A rede 192.168.0.0 é a local, a 192.168.1.0 é a internet e a 192.168.2.0 é o DMZ.
Se eu configurar o servidor DNS do micro que está na DMZ como 192.168.2.1 não funciona, mas se colocar 192.168.1.1 ou 192.168.0.1 funciona.

Outra coisa... o Qos como menciona anteriormente não funciona na DMZ, tentei ver se conseguia arrumar os scripts para eles "reconhecerem" a eth2 mas isso iria levar um bom tempo até eu entender exatamente como os scripts funcionam e o que deveria ser mudado. Resolvi configurar o limite de banda da eth2 manualmente, pois no momento só preciso isso.

Coloquei o script abaixo para ser executado na inicialização:
==========================================
tc qdisc add dev eth2 root handle 1: htb default 10 r2q 1
tc class add dev eth2 parent 1: classid 1:1 htb rate 160kbit burst 10k
tc class add dev eth2 parent 1:1 classid 1:10 htb prio 1 rate 80kbit
ceil 160kbit burst 10k

tc filter add dev eth2 protocol ip parent 1:0 pref 100 u32 match ip
dst 192.168.2.15 flowid 1:10
=========================================

O script funcionou perfeitamente, limita a banda direitinho, só não pude verificar se a "reserva" de banda funciona. Acho que não deve funcionar.