Si quieres gestionar el tráfico haciéndolo pasar por una puerta de enlace distinta para cada red, puedes crear tarjetas virtuales. Con ifconfig se hacía así: *ifconfig eth0:1 <configuraciones varias>*, asumiendo que quieres crear una tarjeta virtual en la interfaz eth0 (no sé cómo se hace con el comando ip)
Si quieres gestionar todo el tráfico que pase por *una sola gateway* (en modelo más a grosso modo, que tu firewall con CentOS esté entre la Internet y toda la red de tu empresa) tienes que jugar con reglas de iptables. Y para eso, www.pello.info es una muy buena opción, aparecen varios ejemplos muy claros de qué hacer con iptables (el programa que gestionará las reglas que necesites)
Hay varias otras alternativas.. Puedes trabajar con una tarjeta física en vez de una virtual, puedes hacer bonding de tarjetas (unir 2 tarjetas como si fueran una sola), puedes redireccionar con reglas de NAT y marcar QoS, puedes limitar ancho de banda... Pero creo que con eso para partir, tendrás de sobra.
El 3 de diciembre de 2012 22:02, Cristobal Camps de la Maza < ccampsd@gmail.com> escribió:
tengo las 5 ips publicas y en este minuto tengo solo un proxy conectado a una para salir a internet, la idea es cambiar ese proxy por un firewall, luego un router para separar redes (es una escuela y la idea es separar a los administrativos de los alumnos y wi-fi). Lo otro es un servidor web y uno de correos que iria asignado a una de las ips publicas.
Gracias.
Saludos.
Cristobal.
El 3 de diciembre de 2012 21:00, Miguel González Castaños < miguel_3_gonzalez@yahoo.es> escribió:
On 04/12/2012 00:30, Cristobal Camps de la Maza wrote:
Buenas, tengo 5 ips publicas y quiero colocar un firewall con centos
para
hacer dmz a los distintos servidores que utilizaran esas ips, lo
primero
que se me ocurrio es colocar varias tarjetas de red al firewall pero no
es
posible colocarle tantas. Me entere por ahi que es posible hacerlo con
un
firewall con 2 tarjetas de red pero no he podio enontrar como hacerlo. Ojala me puedan ayudar.
Hola:
Hay tarjetas duales o incluso que permiten poner 4 interfaces en una sola tarjeta. De todas maneras por que no nos explicas bien que es lo que quieres hacer y tu arquitectura de red? No necesitas tener interfaces reales en tu firewall con esas IPs (Las IPs irán en tu servidor en la DMZ), a no ser que estes montando un balanceador con diferentes proveedores de internet.
Solamente hay añadir dichas IPs en las rutas estaticas de tu firewall y que tu iptables no las filtre.
Saludos
Miguel _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es