Como criar uma vlan no iptables

Iniciado por filisteus, 17 de Maio de 2013, 16:26

tópico anterior - próximo tópico

filisteus

Boa Tarde,

Senhores!

Possuo na minha rede o seguinte diagrama:

                               Internet
                                   |
                                   |
                                   |
                               Iptables-----rede dmz faixa ip 200.xxx.xxx.xxx
                                   |
                                   |
                            Rede Interna faixa ip  10.xxx.xxx.xxx
Eu quero que minha rede wifi acesse a internet sem ter acesso a minha rede interna.
Como faço isso?
Obs: na comunicação da minha rede interna possuo comunicação via fibra optica e switchs D-Link 3326SR utilizados módulos GBIC,e conversores de mídia.
Segundo o administrador os switch não suportam vlan


zekkerj

Olá filisteus,

Dá pra gente fazer essa separação no seu servidor de roteamento, mas isso não vai ser uma VLAN.

Como seus switches não suportam VLANs, a única forma de garantir esse isolamento que você quer (e precisa) entre a DMZ e sua rede interna é fazendo a separação física entre elas. Do contrário, se as máquinas ligadas à DMZ forem ligadas ao mesmo switch onde são ligados os seus APs e/ou roteadores wireless, não haverá como evitar que as máquinas se comuniquem.

PS: Estou olhando na internet, e o DLink 3326SR é um switch Layer 3 gerenciável com suporte a VLANs, STP, RIP, OSPF, IGMP Snooping, 802.1x... me parece ser um equipamento bem completo.
http://www.dlink.com/-/media/Business_Products/DES/DES%203326SR/Manual/DES%203326SR_Manual_EN_UK.pdf
Talvez fosse o caso de você conversar novamente com a equipe de rede de sua empresa pra ver isso melhor.

Outra coisa... vc falou sobre rede wifi, mas não disse que equipamentos estão fazendo essa rede, nem onde eles estão sendo ligados, nem quantos são.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

filisteus

Muito obrigado pela resposta! Eu cheguei e encontrei a rede pronta, sou administrador de redes júnior , e possuímos 2 acess-point d-link DWL-3200AP ligados no switch que fazem um link para o hack onde o firewall tá gerenciando com a faixa de ip 10.xxx.xxx.xxx