« tópico anterior tópico seguinte »
Páginas: [1]   Ir para o Fundo

Autor Tópico: Como criar uma vlan no iptables  (Lida 1895 vezes)

Offline filisteus

  • Usuário Ubuntu
  • *
  • Mensagens: 50
    • Ver perfil
Como criar uma vlan no iptables
« Online: 17 de Maio de 2013, 16:26 »
Boa Tarde,

Senhores!

Possuo na minha rede o seguinte diagrama:

                               Internet
                                   |
                                   |
                                   |
                               Iptables-----rede dmz faixa ip 200.xxx.xxx.xxx
                                   |
                                   |
                            Rede Interna faixa ip  10.xxx.xxx.xxx
Eu quero que minha rede wifi acesse a internet sem ter acesso a minha rede interna.
Como faço isso?
Obs: na comunicação da minha rede interna possuo comunicação via fibra optica e switchs D-Link 3326SR utilizados módulos GBIC,e conversores de mídia.
Segundo o administrador os switch não suportam vlan
 
Registrado

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Como criar uma vlan no iptables
« Resposta #1 Online: 18 de Maio de 2013, 08:07 »
Olá filisteus,

Dá pra gente fazer essa separação no seu servidor de roteamento, mas isso não vai ser uma VLAN.

Como seus switches não suportam VLANs, a única forma de garantir esse isolamento que você quer (e precisa) entre a DMZ e sua rede interna é fazendo a separação física entre elas. Do contrário, se as máquinas ligadas à DMZ forem ligadas ao mesmo switch onde são ligados os seus APs e/ou roteadores wireless, não haverá como evitar que as máquinas se comuniquem.

PS: Estou olhando na internet, e o DLink 3326SR é um switch Layer 3 gerenciável com suporte a VLANs, STP, RIP, OSPF, IGMP Snooping, 802.1x... me parece ser um equipamento bem completo.
http://www.dlink.com/-/media/Business_Products/DES/DES%203326SR/Manual/DES%203326SR_Manual_EN_UK.pdf
Talvez fosse o caso de você conversar novamente com a equipe de rede de sua empresa pra ver isso melhor.

Outra coisa... vc falou sobre rede wifi, mas não disse que equipamentos estão fazendo essa rede, nem onde eles estão sendo ligados, nem quantos são.
Registrado
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline filisteus

  • Usuário Ubuntu
  • *
  • Mensagens: 50
    • Ver perfil
Re: Como criar uma vlan no iptables
« Resposta #2 Online: 20 de Maio de 2013, 10:16 »
Muito obrigado pela resposta! Eu cheguei e encontrei a rede pronta, sou administrador de redes júnior , e possuímos 2 acess-point d-link DWL-3200AP ligados no switch que fazem um link para o hack onde o firewall tá gerenciando com a faixa de ip 10.xxx.xxx.xxx
Registrado
Páginas: [1]   Ir para o Topo
« tópico anterior tópico seguinte »