regra de firewall no fedora 6

wendelrs
(usa Red Hat)

Enviado em 14/11/2010 - 00:13h

Boa noite a todos, venho inicialmente me desculpar pela ignorancia, pois sou novato em linux...consequentemente não entendo quase nada (com disposição a mudar isso!!) Trabalho em uma empresa que não possui mais um analista da área de TI, portanto estou tentando resolver esse problema! É o seguinte: temos uma rede interna na faixa 192.168.0.1 com aproximadamente 30 maquinas. Roda como proxy um fedora 6 com squid! temos 2 Serves 2003 com TS funcionando 24 horas. Nesta ultima semana, o escritorio adquiriu com a operadora local um Internet Link com 14 ip´s fixos...a pedido de um cliente GRANDE que exige que tenhamos Dois(2) ip´s válidos de saida para autenticação de um Software. AGORA preciso mudar a faixa interna? utilizar o NAT do fedora ou comprar mais Ip´s com a operadora? Lembrando que tenho q sair com os DOIS IP´S validos não podendo mascara-los...E...nao posso perder a comunicação com a rede interna!!! Pensei em colocar o ip fixo nestas duas maquinas e lga-las ao suite...Daí o que faço com a rede interna que precisa enxergar essas maquinas com faixa de ip diferente. PReciso de uma LUZ...já li alguns Tutoriais..mas devido a minha ignorancia no sistema nao consegui imlementar.
a baixo segue a faixa interna e a faixa que nos foi destinada pela operadora:
192.168.0.1 na rede local
189.27.1.64/28 MASK: 255.255.255.240 GATE:189.27.1.78
(logico q os numeros são ficticios) VEjo neste problema uma oportunidade de aprendizado, e enxergo um mundo novo!! diferente da Microsoft.
Antecipadamente agradeço a todos que se propuzerem a ajudar!! ( perdoem a CARTA acima...hehehe..falta hábito!)
Obrigado!

renato_pacheco
(usa Debian)

Enviado em 15/11/2010 - 00:08h

Isso depende tanto... precisamos saber como q a sua rede tá ligadas, com os respectivos modems, switches e roteadores.

wendelrs
(usa Red Hat)

Enviado em 15/11/2010 - 18:47h

Então, HOJE existe um roteador com a faixa: 189.27.1.64/28 MASK: 255.255.255.240 GATE:189.27.1.78 e minha rede interna ligada em 2( dois ) suites nao gerenciaveis!
ANTERIORMENTE, existia um modem ADSl ligado ao FEDORA 6, autenticando como ppp e distribuindo a net para essa rede 192.168.0.1.

wendelrs
(usa Red Hat)

Enviado em 15/11/2010 - 19:12h

eth0: vai receber a internet com 14 ips validos
eth1: vai ser a rede local com faixa 192.168.0.1

Tenho de compartilhar esse link dedicado com a rede local
Preciso que dois servidores com Ip fixo aceitem conexoes externas no Terminal service, e que os IP´S destes 2 servidores sejam visiveis devido a exigencia que citei acima.
Tanks!

renato_pacheco
(usa Debian)

Enviado em 16/11/2010 - 09:25h

"Lembrando que tenho q sair com os DOIS IP´S validos não podendo mascara-los...E...nao posso perder a comunicação com a rede interna!!!"

Pq q num pode mascará-los? Não entendi. Se vc não quer perder a comunicação interna da rede, isso é impossível. A não ser q a máquina em questão receba o IP válido diretamente. Ae sim, não haverá mascaramento. O q vc poderia fazer é otimizar a conexão desse sistema d autenticação dando prioridade ao pacote ou redirecionando todo o tráfego desse sistema para um link dedicado.