1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

servidor com duas placas de rede

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por maquinas, 12 de Janeiro de 2006. (Respostas: 13; Visualizações: 1653)

  1. boas

    queria ajuda para a seg uinte situação - tenho um router adsl com ip's 192.168.0.x
    pretendo instalar um servidor com uma placa de rede a obter do router por dhcp um ip para acesso a net.

    a outra placa quero ligar a um switch para partilha da ligaçao mas com outra gama de ip's, por ex. 10.0.0.x.

    o que fazer?

    é necessário que o servidor tenha um servidor dhcp instalado? como direcciono o trafego de uma rede para outra?

    p.f. respondam para [email protected]
     
  2. hellaxe

    hellaxe Power Member


    Qual o SO do servidor?
     
  3. |pr3t3nd3r|

    |pr3t3nd3r| Power Member

    OffTopic
    isto é um forum, em que muita gente gostavam de ver a resposta a essa pergunta, eu sou um deles, apesar de nao ter essa situação em casa, mas possivelmente vou ter daqui a uns mesinhos curtos.
    acho que é um pouco "mau" da tua parte, registares-te, pedires informações, expores os teu problema(é para isto que os foruns servem) mas pedires para te responderem para o e-mail. desculpa mas ficquei um pouco indignado!
     
  4. [N]

    [N] Power Member

    ya por acaso isto deve ser util para mim que quero usar o Zone CD =\ digo eu
     
  5. Morg2k2

    Morg2k2 Power Member

    Se percebi bem , tens um router que se liga a uma placa de rede RJ-45 , e outra placa ethernet para ligares á rede interna via switch.

    Bom básicamente o proprio router recebe um ip publico pelo ISP, e na ligação interna (Router >>> PC) ou o próprio router tem um ip fixo (definido por ti) ou tem um servidor de DHCP integrado ao qual atribui ao router um IP Dinamico (aqui penso ser melhor teres um ip fixo no router, em termos de IP privado).
    Relativamente á outra placa de rede das duas uma:

    1) Atribuis a todas as maquinas dessa LAN um IP da mesma subnet (ex: 192.168.0.1, 192.168.0.2e por exemplo 192.168.0.3 Com uma subnet de classe C por ex: 255.255.255.0 e ai é transversal todas as maquinas comunicam entre si. Para acederes á net, a maquina que se liga á net e tem o router , irá funcionar como default gateway a qual terá que ser atribuida a todas as outras máquinas clientes. Para acederes a net das outras maquinas bastas pores no IE que os settings sao detectados automaticamente.

    2) Instalas o serviço de DHCP na máquina servidora, crias um scoop por exemplo 192.168.0.1 - 192.168.0.5 com subnet 255.255.255.0 e default gateway 192.168.0.1 e os ips sao atribuidos automaticamente, no entanto o IP do servidor nao pode ser automatico , terá que ser um IP estático por razões evidentes. Tudo o resto se processa da mesma forma que no ponto 1.

    espero que tenha ajudado.
     
  6. [N]

    [N] Power Member

    como se instala o serviço dhcp?
     
  7. Morg2k2

    Morg2k2 Power Member

    Tens que ter um sistema operativo de servidor (ex: windows 2000/2003 server)

    Control panel
    add remove programs
    add remove components
    e escolhe adcionar DHCP server.
     
  8. [N]

    [N] Power Member

    txi... e se for XP SP2?' =(
     
  9. LeeMan

    LeeMan Power Member

    tiraste-me as teclas dos dedos...
     
  10. JC

    JC Power Member

    Uma das formas de ter o serviço DHCP (mini-DHCP álias) num windows XP/2000 é através do ICS.
    No entanto este método n é muito (nada até) flexivel, e no teu caso não será a solução, para o que queres.

    Para o que tu queres serve mais uma ediçao server do windows ou então vais á secçao de linux e ves lá como fazer setup a uma distro tipo clarkconnect que penso que dá para o que queres.
     
  11. Sumerset

    Sumerset Power Member

    O problema não está muito na questão do IP do servidor ser obtido por DHCP ou ser estático mas sim na questão de qual o ip do servidor.

    Se deve ser o IP publico (o ip dado pelo ISP ao cliente) ou um ip de NAT (ip dado por um servidor de DHCP dentro de uma rede com o formato 192.168.0.x). É muito comum não funcionar a parte de ter uma subrede dentro de uma rede com os routers disponiveis para o mercado domestico.

    Eles estão desenhados para ter a rede montada directamente neles.

    Outra coisa que falha tb é configurar os routers para fornecer o IP publico directamente a uma das portas tal como funciona um modem. Existe um netgear que permite isto mas não conheço mais nenhum é possivel que já existam updates de firmware que permitam isto mas de raiz são raros os que dão.

    Sem duvida que a melhor opção é ter algo como um modem apenas e depois ter um servidor com as 2 placas de rede para criar a rede mais o switch e se for preciso criar uma subrede protegida colocar outro servidor e outro switch.

    Quando digo servidor apenas é preciso pcs antigos com distros de linux especializadas. Algo como um pentium 166 com 32MB e 500MB disco dá muito bem para este tipo de "servidor". Obviamente que para fazer certas como uma subrede é preferivel um pc melhor especialmente quando se trata de uma rede gigabit.
     
  12. Morg2k2

    Morg2k2 Power Member

    Para teres o DHCP tem que ser mesmo via uma versao de windows Server caso optes por soluções microsoft.
    Mas penso que a questão do DHCP nao se coloca, visto que podes aplicar os IPS estáticos quer no servidor quer nos clientes, visto que o router tem um dhcp proprio em regra geral e dai que faz nat para a rede interna.
    No entanto muito pessoalmente acho que nem a questão de segurança se coloca, pois quando "alguém" quer entrar num sistema... e tem o know-how para isso acaba por entrar, a bem ou a mal... mesmo que detectes posteriormente o seu intuito já foi avante.
    E depois claro coloca-se outra questão: qual o interesse de Hacker xpto entrar na tua LAN senão tiver interesses muito especificos, eu acho que nenhum... Essa questão coloca-se isso sim em arquitecturas empresariais, e ai sim convém ter os sistemas de segurança o mais optimizado possivel e mesmo assim não punha as mãos no fogo ao afirmar que estaria a 100% seguro.
    Com em tempos um consultor me disse.... "(..) a melhor forma de estar seguro é desligar o dominio e tudo o que a ele está afecto (...)" ehehe

    espero ter ajudado.
     
  13. acho ke o jovem pretendia uma coisa tipo isto -> www.ipcop.org ou www.pfsense.org
    Router (DMZ) >>> Server (ipcop ou pfsense) >>> lan 1 ou lan 2

    simples... o teu server tem de ter 3 placas de rede.. pode ser um p 133.. chega!
    uma placa com o ip da gama do router que tens... outa placa com o ip da rede 1 e outro pa rede 2
    se kiseres nem se tocam.. a nao ser que definas pontes...

    Sinceramente sei ke é isto ke keres.. mas pronto! windows rula nao é?
     
  14. Sumerset

    Sumerset Power Member


    www.smoothwall.org É parecido com as outras 2 mas que em termos de segurança penso que está um pouco acima especialmente quando se aplica as modificações.
     

Partilhar esta Página