Iptables/DMZ

boseja
(usa Ubuntu)

Enviado em 28/08/2009 - 14:35h

Boa tarde galera, tenho aqui em minha empresa a seguinte estrutura. Um server linux rodando debian, tenho um squid e um script de firewall rodando nele, tudo funcionando normalmente. Tenho nas 11 filiais hardwares da LINKSYS para fechar VPN com a matriz e regras nesse script para fazer o roteamento entre as lojas (10.0.1.xx - 10.0.2.xx - 10.0.3.xx). Porem esse Hardware da LINKSYS aqui na matriz esta com 2 ip´s validos já dentro da minha rede interna o que é muito critico para segurança. Compramos mais um LINKSYS, onde consigo configurar ate 8 WAN´s e uma DMZ. Quero configurar nele meus 3 links de internet para fazer uma redundancia com as VPN´s e o outro link somente para navegação de Internet. Ate ai tudo tranquilo. So estou tendo dificuldade para montar um script onde faça a comunicação da minha rede interna (10.0.0.xx) com a DMZ (10.0.99.XX) ja configurada no proprio LINKSYS e tambem que faça o roteamento dos pacotes para minhas filiais sairem para esse roteador, na qual vou colocar na frente do meu linux.
___________________
| |
|roteador LINKSYS |
| |
------------------- _____
| | |
| ------------| DMZ |
| | |
__________ -------
| |
|FIREWALL |
| |
-----------
|
|
|
_____________
| |
|REDE INTERNA |
| |
---------------