Zentyal Forum, Linux Small Business Server

International => Portuguese => Topic started by: imortalis on August 03, 2011, 02:40:28 am

Title: Interfaces Virtuais ..
Post by: imortalis on August 03, 2011, 02:40:28 am

Desculpem a pergunta, mas faz-me uma certa confusão as interfaces virtuais..
Já vi alguns tópicos pessoal a dizer que normalmente criam 3 ou 4 interfaces virtuais, uma para DMZ, outra para internet, outra para LAn ... Outros dizem que necessitava de 5 ou 6.

Podem-me explicar melhor como é que isso funciona ??

Tipo eu tenho um portatil com uma interface ethernet.. Posso, a partir dessa interface e configurar uma virtual para fazer de GW com outro IP distinto e servidor DHCP ?

Eu uso IPCOP, smothwall e normalmente uso 4 interfaces fisicas, uma para a internet, outra para DMZ, Lan e Wireless..

Eu conseguia só com uma interface fisica fazer esta configuração ??

Ainda não entendi, tipo se tenho duas placas de rede físicas, na conf da zentyal pede para escolher a externa e a interna. Qual a diferença ??

A externa é a Wan ?? posso ter dois links de internet via ethernet ???

Abraços

Title: Re: Interfaces Virtuais ..
Post by: jquintao on August 09, 2011, 12:21:15 am

Olá,

Tudo vai depender de como é a sua rede... Aqui na minha empresa uso 5 placas de rede:

1) rede local (interna)
2) dmz (interna)
3) link embratel (externa)
4) link gvt (externa)
5) link gvt2 (externa)

As internas só recebem conexões externas se vc criar redirecionamentos no firewall... Já as externas, ficam mais expostas para quem está acessando a internet... Quando você marca que a interface é extena, uma regra de nat e outras configurações são criadas...

O número de interfaces tem a ver com o nível de segurança e a quantidade de links com a internet que sua empresa possui...

Se vc tiver um switch compatível com VLAN 802.1Q vc pode configurar várias interfaces TRUNK usando apenas uma placa de rede... Porém, para isto, você precisa ter um switch compatível...

Espero ter ajudado...

Atenciosamente,
Jorge Quintão

Title: Re: Interfaces Virtuais ..
Post by: nicolasdiogo on September 13, 2011, 08:04:06 pm

interessante Jorge

eu mesmo tenho uma instalacao similar mas a minha DMZ e configurada como *externa*

eu sempre entendi que DMZ deve de ser tratada como a internet (nao e segura)

Title: Re: Interfaces Virtuais ..
Post by: jquintao on September 14, 2011, 06:05:38 am

Olá Nicolas,

Eh... Cada um implementa a DMZ de uma forma né... Tudo vai depender da finalidade para a qual ela foi criada... No meu caso, a DMZ recebe conexões da Internet, mas ela está numa subnet 10.10.20.xxx e os acessos vindos da Internet são redirecionados pelo firewall...

Abraços,
Jorge Quintão