Hola, Hasta donde entendi para eso solo necesitarias 3 tarjetas de red en el Firewall, una para la llegada del internet desde el router, una para la DMZ y otra para la red interna, las ips fijas que usarias serian solo tres: 1 para el firewall, 1 para el correo y una para la web, ya que la red de alumnos, administrativos y wifi, deberian salir "nateados".
Ahora la separacion de las redes de administrativos y alumnos ademas de separarlas fisicamente, la separas con rangos de redes distintas por ejemplo: 172.17.10.xxx para alumnos, 172.17.20.xxx administrativos, 172.17.30.xxx wifi. la jugada esta en el firewall, dale una leida al manual de pello ( http://pello.info), que alli hay buen material para lo que deseas hacer, si estas en Perú, escribeme que con gusto te ayudare. Saludos! *Aland Laines Calonge* Twitter: @lainessolutions http://about.me/aland.laines El 4 de diciembre de 2012 09:43, James Dean <bond...@gmail.com> escribió: > Estimo... que el hecho que tengas 5 ips públicas no es "obligatorio" que > las 5 las utilices... > todo depende de que es lo que quieres hacer y el HW/SW con el que cuentas. > > Saludos.- > > > > 2012/12/4 Héctor Herrera <hherre...@gmail.com> > > > Si quieres gestionar el tráfico haciéndolo pasar por una puerta de enlace > > distinta para cada red, puedes crear tarjetas virtuales. Con ifconfig se > > hacía así: *ifconfig eth0:1 <configuraciones varias>*, asumiendo que > > quieres crear una tarjeta virtual en la interfaz eth0 (no sé cómo se hace > > con el comando ip) > > > > Si quieres gestionar todo el tráfico que pase por *una sola gateway* (en > > modelo más a grosso modo, que tu firewall con CentOS esté entre la > Internet > > y toda la red de tu empresa) tienes que jugar con reglas de iptables. Y > > para eso, www.pello.info es una muy buena opción, aparecen varios > ejemplos > > muy claros de qué hacer con iptables (el programa que gestionará las > reglas > > que necesites) > > > > Hay varias otras alternativas.. Puedes trabajar con una tarjeta física en > > vez de una virtual, puedes hacer bonding de tarjetas (unir 2 tarjetas > como > > si fueran una sola), puedes redireccionar con reglas de NAT y marcar QoS, > > puedes limitar ancho de banda... Pero creo que con eso para partir, > tendrás > > de sobra. > > > > > > El 3 de diciembre de 2012 22:02, Cristobal Camps de la Maza < > > ccam...@gmail.com> escribió: > > > > > tengo las 5 ips publicas y en este minuto tengo solo un proxy > conectado a > > > una para salir a internet, la idea es cambiar ese proxy por un > firewall, > > > luego un router para separar redes (es una escuela y la idea es > separar a > > > los administrativos de los alumnos y wi-fi). Lo otro es un servidor > web y > > > uno de correos que iria asignado a una de las ips publicas. > > > > > > Gracias. > > > > > > Saludos. > > > > > > > > > Cristobal. > > > > > > > > > El 3 de diciembre de 2012 21:00, Miguel González Castaños < > > > miguel_3_gonza...@yahoo.es> escribió: > > > > > > > On 04/12/2012 00:30, Cristobal Camps de la Maza wrote: > > > > > Buenas, tengo 5 ips publicas y quiero colocar un firewall con > centos > > > para > > > > > hacer dmz a los distintos servidores que utilizaran esas ips, lo > > > primero > > > > > que se me ocurrio es colocar varias tarjetas de red al firewall > pero > > no > > > > es > > > > > posible colocarle tantas. Me entere por ahi que es posible hacerlo > > con > > > un > > > > > firewall con 2 tarjetas de red pero no he podio enontrar como > > hacerlo. > > > > > Ojala me puedan ayudar. > > > > Hola: > > > > > > > > Hay tarjetas duales o incluso que permiten poner 4 interfaces en > una > > > > sola tarjeta. De todas maneras por que no nos explicas bien que es lo > > > > que quieres hacer y tu arquitectura de red? No necesitas tener > > > > interfaces reales en tu firewall con esas IPs (Las IPs irán en tu > > > > servidor en la DMZ), a no ser que estes montando un balanceador con > > > > diferentes proveedores de internet. > > > > > > > > Solamente hay añadir dichas IPs en las rutas estaticas de tu > > firewall > > > > y que tu iptables no las filtre. > > > > > > > > Saludos > > > > > > > > Miguel > > > > _______________________________________________ > > > > CentOS-es mailing list > > > > CentOS-es@centos.org > > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > > _______________________________________________ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > > > > > > -- > > Saludos > > > > *Héctor Herrera Anabalón* > > Egresado ICCI UNAP > > Servicio Arquitectura Galatea - Oficina Técnica http://www.galatea.cl > > Miembro USoLIX Victoria > > Registered User #548600 (LinuxCounter.net) > > +56983118902 > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
