Oi tudo bem ?
Minha sugestão é você contratar um profissional qualificado para
formular um levantamento detalhado.
Pela minha experiência com firewall acredito que existem outros detalhes
além dos dados fornecidos.
Att
Em 08-04-2013 17:25, Rafael Nogs escreveu:
Boa tarde colegas da lista.
Tenho um problema na minha empresa:
Temos 2 redes que funcionam como ilhas separadas, a primeira ilha é a
nossa rede que no exemplo será 10.0.0.0 e a rede de nosso cliente que
será 172.20.0.0, a rede de nosso cliente possui um roteador que está
fazendo a ligação entre a rede deles e a nossa, porem para
conseguirmos acessar a rede do cliente temos que alterar as
propriedades do TCP/IP para a rede deles desta forma trocamos de ilha
e não temos acesso a em nossa infraestrutura.
Solução:
Através do GNU/Debian com o IPTables pretendo criar uma forma de
roteamento da interface eth0 10.0.0.10 para interface eth1 172.20.0.10
de nosso servidor, para que minha rede interna tenha acesso a rede
externa sem a necessidade de troca das propriedades do TCP/IP toda vez
que precisarem acessar a rede do nosso cliente.
Problema:
Nunca trabalhei com IPTables antes, estou lendo a respeito do assunto
e desta forma criei um lab virtual com o virtualbox e isolado com a
interface localhost o lab consiste do seguinte:
Maquina local representando rede interna da empresa:
IP: 10.0.0.1
Netmask: 255.0.0.0
GW: 10.0.0.10
Servidor IPTables:
eth0: 10.0.0.10
Netmask: 255.0.0.0
eth1: 172.20.0.10
Netmask: 255.255.0.0
Configuração realizada no servidor IPTables:
#echo 1 > /proc/sys/net/ipv4/ip_forward
Maquina simbolizando roteador do cliente (a mesma é uma maquina
virtual com o debian em modo texto instalada)
IP: 172.20.0.01
Netmask: 255.255.0.0
GW: 172.20.0.10
