Acabamos de ter uma nova conexão com a Internet (tipo de conexão WiMAX) instalada em um de nossos escritórios remotos. A apresentação das instalações do cliente é apenas um cabo ethernet e, basicamente, toda a Internet está olhando para esse fio, então eu preciso configurar um firewall.
A configuração é tal que existe uma sub-rede com dois endereços IP utilizáveis (/ 30). Um dos IPs utilizáveis é o endereço do gateway e o outro é um endereço IP livre único para conectar um PC ou outro dispositivo.
Temos alguns PCs neste local e precisamos que todos compartilhem essa conexão.
Já temos um bilhão de roteadores sem fio BIPAC 7402NX no local (isso foi configurado para usar um dongle 3G). Gostaria de saber se posso configurar o Billion como um roteador / firewall ethernet tradicional e ter a rede do escritório em um intervalo privado RFC1918 e ter o tráfego de rota para a rede WiMAX?
Se isso não for possível, quais dispositivos você recomendaria para alcançar isso?
PC1 ---------
|
PC2 --------+-- (int. LAN on 192.168.1.x) ----> [Router/FW] ---> WiMAX
|
PC3 ---------
Estou à procura de um dispositivo que permita-me fazer NAT, tal como o compreenderia se fosse uma ligação ADSL tradicional (ou seja, IP público único no lado da WAN, vários IP privados na rede interna) para o nosso sistema interno. LAN.
Eu prefiro um dispositivo construído para o propósito e não tenho equipamento sobressalente ou tempo para invadir um Roteador / Firewall baseado em Linux ... mas se estou convencido de que posso mudar de idéia.
Parece que o seu dispositivo Billion BIPAC 7402NX só tem conexões de Internet DSL e USB e sua nova conexão é ethernet. Você pode comprar um Linksys BEFSR41 barato que lhe dá uma porta WAN ethernet e 4 portas LAN. Você precisaria desligar o servidor DHCP no dispositivo Billion e usar o servidor DHCP no Linksys. Se você quiser um dispositivo mais robusto para o seu firewall que permita criar regras mais complexas ou configurar uma VPN, eu recomendaria um Sonicwall como uma série TZ 100.
Se suas conexões de Internet vierem através de um cabo Ethernet, você precisará de um roteador Ethernet-para-Ethernet (que também pode fazer NAT).
Parece simples, mas na verdade não é, porque o equipamento para o consumidor geralmente não precisa fazer isso, por isso é muito difícil encontrar um dispositivo desse tipo no mercado: os roteadores geralmente têm ADSL, ISDN, cabo e assim por diante. Interface WAN.
É claro que isso pode ser feito facilmente por produtos de nível corporativo, como roteadores Cisco, mas isso pode ser caro.
Eu sugiro strongmente um PC com duas placas de rede e roteamento de software, seja Linux IPTABLES, Windows RRAS ou qualquer outra coisa que você goste.
como há muitos desses dispositivos produzidos, basta procurar no google sobre algum tipo de "wimax router soho". mas esteja ciente de que, se a sua LAN estiver acessível de fora do mundo (internet), depende do seu SLA de ISP móvel / Privado ou IP público / disponibilidade de encaminhamento de porta, etc./ Espero que ajude.
Tags networking firewall routing router