Parab�ns voc� tem uma estrutura muito legal para produzir com linux......fa�a o poss�vel para que aprovem sua solu��o!! E parab�ns tamb�m por ter escolhido o Engarde, sendo que vc trabalha a pouco tempo com nosso amigo pinguim. Com certeza voc� pode fazer seu NAT para a rede que voc� quiser usando o mesmo linux(Engarde). No seu caso, vc vai ter que se preocupar mais com suas rotas do que com seu NAT propriamente.
tudo vai depender de maiores detalhes tais como: * Seu server DNS/HTTP/SMTP est� com IP v�lido ou inv�lido ? * Voc� tem uma range de IPs v�lidos ou somente 1(um) IP v�lido no seu Speedy ? Creio que seria uma boa op��o vc colocar mais uma placa de rede no linux, ficaria com 3 placas. Neste caso vc ficaria com uma placa conectada diretamente com o router que vai para a empresa, a 2� placa diretamente ligada no seu server DNS/HTTP/SMTP (numa DMZ) e a 3� placa diretamente ligada ao Speedy. Outra Solu��o seria. Devolve as LP�s para a telefonica, contrata outro Speedy na outra ponta e trafega via VPN, com segura�a etc etc..... economizaria bastante, pois com certeza a LP � muito mais cara que a contrata��o de um Speedy 256K, que seria suficiente para o trafego de dados entre um filial e outra. Enfim, tudo depender� de algumas vari�veis.... me d� os detalhes, assim poderei lhe ajudar melhor. Abra�o... Qualquer coisa � s� chamar..... ----- Original Message ----- From: "celo" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Sunday, February 17, 2002 4:15 PM Subject: (linux-br) NAT + Firewall > Olah lista, > > Li recentemente um artigo sobre Como Compartilhar a Internet com o > Linux - IPCHAINS/IPTABLE e NAT postado no site da comlinux.com.br e achei-o > muito interessante. Porem, gostaria de adapta-lo as minhas nescessidades... > > > Bem, agora o bicho pega...Pessoal, estou precisando implantar o recurso de > NAT onde trabalho porem encontrei algumas dificuldades e achei que poderia > me esclarecer. :) > > Trabalho numa empresa que fica a ums 8 KM de distancia do escritorio. Nesse > escritorio tem um SPEED 512K, um Servidor (WEB, MAIL, DNS) com duas placas > de rede, um 486 com a distro Engarde instalada (ele repassara os pacotes e > firewall) + 2 placas de rede, um Cyclades PR1000 (router) e um LPLD 128 > Kbps.(LP de dados). > > Na Empresa, tenho um servidor de arquivos e servidor de terminal X, mais 4 > maq. linux, 2 Win2000, um 386 diskless + 2 placas de rede (que acredito ter > algum uso), um HUB, outro Cyclades PR1000 e outro LPLD 128 Kbps. que eh > usado para estabelecer a coneccao entre a fabrica e o escritorio. > > O LPLD, a telefonica ja testou e tah funcionando beleza. Agora soh falta > compartilhar internet do escritorio com a fabrica. > Minhas duvidas sao quanto ao numero de servidores NAT usar, e como usar... > > Estarei usaando um PR1000 para criar a rota da rede 192.168.0.0 (empresa) > para a rede 192.168.1.0 (escrit.) e o outro do escritorio para a empresa. > > 192.168.0.0 (empresa) PR1000 ---- LPD <----------> LPD ----PR1000 (escrit.) > 192.168.1.0 > > O 486 com o EngardeLinux que estara diretamente ligado com o SPEED sera > usado para atuar como firewall e servidor NAT para a rede 192.168.1.0 > (escrit.). Na parte de firewall gostaria de bloquear tudo, e permitir que > somente os servicos do meu Servidor (DNS, WEB e MAIL) fiquem disponiveis > para a internet. Poderei tbem criar alguma regra para que seja possivel > fazer NAT tbem para a rede 192.168.0 (empresa), ou terei realmente que usar > o outro 386 como servidor NAT para a outra rede? > > Bem, acho que eh soh...por favor, me desculpem pelo excesso de perguntas > (tolas ateh), eh que trabalho a pouco tempo com linux, alias, consegui > converter a empresa que trabalho a migrar para linux. Agora tenho que dar > meus pulos ou adeus linux... > > Muito obrigado antecipadamente... > > Cordialmente, > > Marcelo > > Assinantes em 17/02/2002: 2232 Mensagens recebidas desde 07/01/1999: 154957 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
