DMZ em software livre: mais um grande desafio...

Olá amigos,

Por favor, gostaria de contar com a ajuda dos irmãos GDH para a seguinte situação:
Trabalho numa secretaria de educação e nossa rede escolar passará a contar com mais de 100 escolas com laborátórios de informática (fora nossa rede interna que possui mais de 100 máquinas). Já foi acertado que será implantado, num prazo de 3 a 4 semanas, um concentrador (incluindo roteador) em nossa secretaria e nós passaremos a oferecer: acesso à internet, e-mail e possivelmente deveremos hospedar a página da secretaria também para estas 100 escolas (cada escola tem 10 pc's). Por favor, peço a ajuda para os seguintes tópicos:
1) Qual configuraçao mínima de hardware para os seguintes servidores:
- Web proxy (100 escolas, cada uma tem 10 pc's, totalizando 1.000);
- E-mail (100.000 usuários);
- DNS (para as mais de 100 escolas poderem acessar a internet);
- Web server (não temos certeza mas existe uma grande chance de ser necessário também);
- Firewall (que permitirá criarmos uma DMZ e terá três placas de rede: 1 ligada no link de internet, outra ligada no concentrador (mais de 100 escolas) e outra será ligada em outro firewall para a rede interna;
2) Quanto a softwares, qual a recomendação para os servidores descritos no tópico 1:
- Web Proxy: Squid e Dans Guardian com blacklist com mais de um milhão de linhas, certo?
- E-mail: sei que existe o Sendmail mas será melhor (mais fácil de configurar também) o Postfix ou algum outro?
- DNS: já utilizo o Named como cache de DNS mas a configuração é muito complexa, será que existiria algum outro que seja mais simples e estável ou tenho que utilzar mesmo o Named?
- Web Server: sem sombra de dúvida o Apache, não é mesmo?
- Firewall: Iptables, com alguns recursos adicionados pelo POM, certo? Além do Snort como NIDS, não é?

Bom, amigos, sei que existem alguns tópicos cobrindo cada uma dessas áreas, mas, por favor, eu peço orientações de todos os amigos GDH sobre estes assuntos, pois (eu nem fazia idéia que poderia ser tornar real esta situação) é uma oportunidade maior do que eu pensava para aplicação de Software Livre aqui onde trabalho.
Em relação à hardware, aproveito também para perguntar: nós temos um servidor Compaq, com 2 processadores Pentium III Xeon 700 Mhz, com 2 GB de RAM, hd SCSI, para qual finalidade ele seria mais adequado?
Agradeço a todos que tiveram paciência de ler todo este post e gostaria de dizer, novamente, que há uns 8 meses eu postei um tópico informando a comunidade software livre sobre a vitória que consegui ao colocar o GNU/Linux Slackware (Iptables, Squid) como servidor proxy. Até hoje tudo funciona muito bem. Agora, se tudo ocorrer bem, eu colocarei outro tópico informando que temos uma DMZ toda em Software Livre.
Muito obrigado a todos e venceremos mais este desafio juntos.
Obrigado mesmo!! Olha, vou responder de pouquinho pra não me atrapalhar.

Primeiro ponto que eu achei muito estranho, vc quer centralizar todos os serviços em uma máquina só? Assim não dá! hehe

Vai precisar avaliar qual será o uso de todos os serviços, não precisa de uma super máquina para colocar o apache se não houverem acessos aos sites hospedados, porém, se for para ter uma intranet centralizada é bom pensar em algo forte. Enfim, é importante fazer uma avaliação sobre cada serviço que irá rodar.

Sendmail - esqueça!
Qmail está na moda e existe muita documentação, para escolher entre ele e o postfix é melhor ficar com o que vc prefere, isso é uma questão como escolher entre uma distro ou outra.

Não sei o que é DMZ, mas imagino que seja uma zona desmilitarizada, correto?
Pense em uma VPN, caso seja esta a situação.

Sobre o bind, recomendo por vários motivos o mydns, muito mais simples e articulado, usado em grandes provedores sem problemas, vale a pena.

Proxy central.... precisa mesmo? Não seria melhor que cada uma das escolas tivesse seu próprio proxy até mesmo para economizar banda?

Firewall - para um investimento deste porte, será que não cabe na planilha um roteador/firewall cisco ou algo similar?

Acho que por enquanto é só... flw, responda, parece bem legal o projeto que vc tem em mãos! Geraldomanaus, fiquei curioso com uma coisa: vc pretende dar acesso internet a essas escolas, mas como? acesso discado? ou o projeto inclui a instalação de algum link de banda larga nas unidades???

Pq se for esse o caso, vc vai precisar de mais recursos, e um deles é um servidor RADIUS... bem, tudo bem, cada coisa a seu tempo.

Sobre o software, não vi nada de mais. Só a sua observação sobre o BIND (named), alguns programas viram quase sinônimo do serviço que se propõem a fazer. O BIND é um deles... é complicado de configurar sim, pois DNS é complicado. Mas depois que vc pega o jeito, sai quase automático.

Finalmente, uma sugestão que eu te dou, sobre os servidores, é "não colocar todas as maçãs no mesmo cesto". Procure ter sempre mais de um servidor, distribuir o serviço entre eles, e configurar as coisas de forma que, na falta de um deles, o(s) outros(s) possa(m) segurar a peteca. Olá amigos,

Por favor, peço desculpas se, na questão de servidores, eu não tenho sido muito claro: para cada serviço (Web Proxy, E-mail, DNS) utilizaremos um computador para cada. Assim como também pretendemos utilizar um computador para cada firewall, ok amigos? Não se preocupem que cada serviço terá uma máquina destinada para cada um.
Quanto ao acesso das escolas é o seguinte: nossa secretaria receberá um link (inicialmente) de 2 Mbs que nós iremos gerenciar e distribuir para as escolas. Cada escola terá um roteador (rede local também) da Telemar, com um link do tipo Frame Relay de 128 Kbs (com id de 64 Kbs). Estes roteadores serão direcionados para a concentradora que estará em nossa secretaria, ou seja, nós iremos oferecer o acesso à internet, até para podermos controlar a banda, os acessos e páginas (aquilo que realizei na rede interna, só que agora para as escolas), ok amigos?
Quanto ao firewall Cisco, o problema é em relação à licitação para compra de um desses e como nós já temos algumas máquinas que podem servir como servidor então seria mais em conta.
Agradeço pelas dicas, amigos. Ainda estou curioso para saber o que é a DMZ! :-/

Não entendi, se cada escola terá um Frame Relay de 128, pq vc terá que distribuir o link central de 2Mbits entre elas?

Vc já sabe qual será a função do seu servidor web? Vai rodar uma intra nele?

Flw! DMZ = DeMilitarized Zone (Zona Desmilitarizada).

É uma zona intermediária entre a Intranet e a Internet, que é usada para melhorar o controle de acesso aos servidores. Xi cara, com frame-relay acho que vc não vai conseguir se livrar dos roteadores não. Talvez se, ao invés de contratar "links frame-relay", vc contratar "serviços de comunicação IP"... no último caso, o modem é alugado... vc não se preocuparia com a aquisição do equipamento... Olá amigos,

É isso mesmo, os roteadores são da Telemar.
Completando o que o amigo Jqueiroz escreveu, a DMZ evita que a sua rede interna se "misture" com a rede externa. Em outras palavras, os servidores que estão na DMZ estão "expostos" para o público externo e se um deles apresentar alguma falha a rede interna não será afetada.
Neste link (http://www.revista.unicamp.br/infote...admsis7-1.html) existe uma figura que explica bem o que vem a ser uma DMZ.
Aproveitando amigos, nós conseguimos 5 máquinas que poderão atuar como servidores, sendo todas Pentium 4 1.8 Ghz, 256 MB RAM, HD 36 GB. Quer dizer, nós podemos colocar mais memória nelas, caso seja necessário. Olá amigos,

Aproveitando para tirar mais algumas dúvidas sobre esta futura situação: cada escola não terá um link "puro" de internet, senão iria virar bagunça. Por isso, nós teremos um link de 2 Mbs (inicialmente, no total serão 8 Mbs) que iremos distribuir para as escolas e estas terão o seu link de 128 Kbs mas com sid de 64 Kbs, ou seja, o link real é de 64 Kbs para cada escola. Como nós iremos distribuir o acesso, podemos: filtar o conteúdo http, bloqueando urls (já estou pensando no Dans Guardian com Squid), entre outras opções.
Aliás amigos, aproveito também para uma pergunta crucial: afinal, na organização onde trabalho eu posso utilizar o Dans Guardian (http://dansguardian.org/) sem problemas ou eu teria que comprar alguma licença?] a config para os servidores esta otima nem precisa aumentar memoria ram não , talves o servidor squid+sarg+iptables+apache(apache-para ver os relatorios do sarg) seja ideal 512 de ram

assim o Dans Guardian acho que de inicio não deveria por não pois com a dupla aquid+iptables ja daria conta do recado sobre o compartilhamento da internet

assim para você fazer um firewall e roteador via computador a resposta a esta pergunta é "iptables" na cabeça com ele você faz firewall e ecaminhamento como um roteador , por isso que falei da dupla iptables+Squid pois ele o ideal é os dois serviços esta junto

Sobre os servidores uma grade obs é a placa de rede que você vai usar , de preferencia a 3com e o ideal é colocar no minimo 2 placa de rede 3com em cada servidor pois é bom ter para uma possivel redundancia e no caso do servidor que será roteador no minimo 3 placa de rede 3com

assim porque 3com, pois ele tem um controlador da camada 4 do modelo osi e para seu caso isso era ajudar muito pois eu só isso na 3com e na dlink

assim no servidor de arquivos o ideal é ter samba+nfs+cups+scritp-gerador-pdf(na distro mandrake e suse ja vem), para ter um servidor de arquivo completo e que aguenta o tranco tanto em rede mista como homogenea, e de quebra voce ira disponibilizar uma impressora virtual que gera documento em pdf, e um gerenciador de impressora

no servidor de web ai você vair ter que ver se é vital se for ja se prepara com apache+postgresql(para o numero de host da sua rede mysql pode pedir agua), suporte a php tambem é bem vindo.


Agora meu sobre a internet pelo que vi você ira usar uma vpn das escolas até a sua empresa para poder dar o sinal de internet em centralizar tudo , sei-la eu eu sou meio a opnião dos colegas acho que o ideal seria em casa escola ter uma maquina com squid+iptables e um adsl pois sairia muito mais em conta e seria uma rede mais rapida para fazer

espero ter ajudado

assim que distro você pretente usar ? pois tem distro que por padrão pode te dar mais trabalho do que e outras Como funciona essa camada 4 nas placas 3com?
Outros modelos de placas como Realtek, Encore tem isso? Ou só a 3com tem isso?


Um dúvida nesse caso, a configuração do squid+iptables poderia ser feita remotamente em cada escola?
E o benefício seria uma economia de banda em relação ao modelo centralizado? Sobre a 3com, não é só a 3com que tem este controlador a d.links tambem tem , agora a placa de rede se segunda linha como Realtek, Encore, suricon, sis900, davicom, etc, sem chance pois o que faz a 3com ser cara é justamente este controlador da camada 4 do modelo osi, este controlador ele atual no controle de pacotes que trafega na rede ou seja ele sabe em que hora deve aumentar a velocidade e em que hora de deve diminuir para um servidor onde o acesso é contante isso é muito util e melhora consideravelmente a velocidade da rede, agora para usar numa estação normal ai é besteira uma 3com


sobre a segunda duvida, poderia sim bastaria esta configurado o adls e o ssh levantado passar o ip para o adm e a senha de root é prnto ele poderia gerenciar tanto o squid como iptables e até a rede das maquinas Geraldomanaus, vc é bom de "choro"? Quem sabe "chorando" um pouco vc não consegue um "pacote promocional para a área de educação" da solução "WebSense"???

www.websense.com.br
www.contacta.com.br Olá amigos,

Hehehe, não, e no caso estou achando difícil nossa secretaria contratar o serviço de alguma empresa por causa do final do ano (licitações e afins, serviço público é assim...).
Quanto as placas 3Com, achei interessante agora, será que são bem suportadas no Slackware 10?
Estou pensando em colocar o Slackware 10 em todos os servidores.
No caso, amigo Wconserta1, estou pretendendo utilizar o Dans Guardian para filtrar o acesso à internet das escolas, pois atualmente ele é totalmente completo e sempre há problemas com vírus e trojans, que alguns alunos parecem acessar certos sites de propósito (não vou nem me referir as páginas, digamos, quentes, hehehe). Então, a nossa idéia é justamente oferecer o acesso a internet mas bloqueando tudo o que não for desejável e tem pesquisado sobre o Dans Guardian e também um site com uma black list com mais de 1 milhão de urls (fiquei espantado!!).
Outro problema que atualmente atinge a maioria das escolas é a instalação de programas como Mirc, Kazaa e outros que só trazem problemas para as escolas. Com esta dupla (incluindo o Dans Guardian) Squid + Iptables, estou pretendendo liberar o acesso somente para a porta 80 e talvez 21 e matar qualquer tentativa de conexão desses softwares. Sei que terei muita dor de cabeça com escolas que com certeza irão solicitar alguns acessos mas aeh é outra história, não é mesmo?
Detalhe: atualmente, o nosso servidor proxy Linux (Squid + Iptables no Slackware) tem oferecido o acesso para até 90 máquinas e o que acho interessante (por favor, corrijam-me se eu estiver errado) é que ao monitorar a utilização da CPU, pelo Squid, eu descobri que somente é utilizado 0,1 % dele!!! Até hoje fico pensando se é só isso mesmo? Poxa, então no caso de nossa rede interna eu poderia utilizar uma máquina com processador menos potente, tipo Pentium III 500 e 512 MB de Ram?
Aproveitando, sobre o servidor de e-mail (estou muito preocupado sobre este): eu tenho pesquisado e estou querendo utilizar o Postfix pois parece-me que a instalação é menos complicada do que o Qmail. Também achei um software interessante para web-mail, o Open Web Mail http://www.openwebmail.com/, agora as perguntas cruciais: por favor, vocês poderiam me indicar um tutorial que demonstre a instalação completa de um servidor de e-mail, com filtro anti-spam (atualmente nem temos isso, será um grande avanço mesmo), com anti-virus, e se for possível também com acesso via web-mail, amigos.
Outra dúvida: para o servidor de e-mail, já tenho feito os cálculos, serão mais de 150 mil contas de e-mail que deverão ser criadas (a idéia é que cada aluno tenho seu e-mail, como disseram na novela, "não é brinquedo não"). Neste caso, qual seria a melhor solução para que eu possa gerenciar todo este "mundo" de e-mails? Um Postfix com Mysql? Amigos, realmente estou muito preocupado com esta situação (na verdade, em relação a tudo mas não desisto), principalmente com o servidor de e-mail. Em relação ao servidor Proxy (Iptables + Squid) estou tranquilo, ao servidor DNS (Bind) mais ou menos mas já tenho alguma experiência, Firewall (Iptables + Snort) também, agora o de e-mail é que estou realmente muito preocupado, pois se eu não conseguir obter as informações necessárias nós acabaremos utilizando o Exchange + Windows 2000, o que não posso deixar ocorrer. Por favor, amigos, se houver algum tutorial que explique como montar um servidor de e-mail, com filtro anti-spam, antivírus e web-mail e que aguente mais de 150 mil contas de e-mail, com tendências a aumentar, por mais simples que seja (depois, com o tempo posso ir aprimorando os recursos) eu aceitaria com todo coração. A idéia que tenho, por favor, corrijam-me se eu estiver errado, seria colocar o Postfix e alguns add-on, como Spamassassin (acho que é assim o nome) e o Open Web Mail (gostei dos gráficos e também a possibilidade de disco virtual). Neste caso, o Open Web Mail, pelo que vi, é como se fosse um recurso extra, mas é necessário ainda termos o Postfix configurado, não é mesmo?
Completando algumas informações: infelizmente o servidor que cada escola possue é Windows 2000 ou então, por incrível que pareça, Windows 98 e, pela experiência que tenho na Secretaria, é impossível colocar os servidores com Linux pois as escolas também utilizam o servidor como estação. Por favor, sei que o que acabei de escrever é muito estranho mas é a verdade. Agora quanto a mudar isto, bom, dependerá da nova administração (as eleições foram este ano) e não sei como será ano que vem.
Bom amigos, como costumo fazer sempre, eu agradeço por todas as informações e também por todas as informações que serão futuramente colocadas aqui. Agradeço mesmo, e podem ter certeza, se tudo ocorrer bem, nós teremos mais uma grande vitória do software livre e será uma vitória de todos nós. Fala ia Geraldomanaus, bem vejo que você esta no caminho certo, sobre a 3com sem problema a placa de redes da 3com são muito bem suportada no linux , no caso de você usar shackware, é só instala ele num computador ja com a placa conectada que ele reconhecerá numa boa, (acho bem melhor do que ficar levantando o modulo heheh, mais tambem da para lenvantar o modulo)

no caso de um servidor de e-mail voce esta com sorte pois os dois melhores tutorias que eu ja vi sobre postfix os casa usaram shackware

o links estou passando embaixo

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=526

este é bem completo o cara fez em cima do mandrake

ja este

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1243

o cara fez em cima shackware os dois são muito bom para um servidor parrudo e completo de e-mail com postfix, leitura obrigatoria e boa para imprimir pois é muito coisa, a ser feita, assim só uma resalva pelo menos na matriz voce tera que ter um IP fixo , eu tentei fazer um servido de e-mail com ip de dinamico pior viajem que fiz só arrumei pra cabeça .

Sobre o Squid vejo que ja tem experiencia com ele , mais eu acho mais facil apenas bloquear os site apenas com squid pois dan guard se não me engano ele bloquea até site que tipo o site www.uol.com.br lá tem um botão com a palavra sexo só por causa de aparecer esta palava ele ja barra, enfim eu acho meio radical , mais apesar que se lidando com molecada é meio complicado mesmo.

sobre o de trocar os server win 2000 e o terrive 98 hehe , eu sei o que esta falando ter um server 98 é dose mesmo hehe, meu com estes tutorias em uma semana você da geito de livra do win2000 e 98, só uma dica o sever de e-mail atual deixe por ultimo a ser mexido e pegue um dia onde não tenha muita gente usando os micros e tipo faza um servidor de teste com postfix primeiro e vendo que funciona ai sim coloca ele como official assim no caso deste servidor que os usuario fica usando como estação de trabalho eu acho até interessante colocar o linux para espantar o pessoal de ficar brincando no servidor (ja peguei caso de uns moleques fica jogando jogos no servidor ou seja acabava com a rede , servidor tem que ser uma maquina isolada de preferencia sem monitor nem teclado e mouse, e escondido em algun lugar, e você faz a manutenção dele apenas via ssh ou vnc pois assim até um maquina meia fraca server de servidor agora server que trabalha com estação ai tem que ser muito parrudo e ai aibda contar com a sorte do usuario não desligar a maquina e derrumbar todos da rede, meu no seu caso o que deveria fazer é tipo um terrorismo com os usuarios botando medo e fazerndo ele ter consiencia de que sevidor não é brinquedo.

asssim para o squid pode usar sim p3 500 com 512 de ram placa de rede 3com e uma placa mãe offiboad que vai funcionar que é uma beleza, eu ja vi um p1 de 200 com 64 ram radar legal o squid porem era numa rede com 30 maquinas Olá amigos,

Agradeço muito por todas as colaborações!!
Amigo Wconserta1, os dois artigos são excelentes. Em relação ao Squid e Dans Guardian, sei que parece "restrição demais", mas o problema é que, na maioria dos casos, nós temos apenas utilizadores de informática e não usuários de informática. Fazendo uma analogia com o trânsito, se numa rua movimentada existem duas mãos e no meio apenas pintada a faixa dupla que proibe a sua transposição, alguns respeitam e a maioria não. Agora se esta mesma faixa for um bloco de concreto em toda a sua extensão, então nem se alguém quiser ultrapassá-la será fisicamente impossível. Este conceito é que nós estamos precisando implantar aqui na Secretaria, pois se fizermos apenas documentos solicitando que as pessoas (alunos) não acessem sites indesejáveis não adiantaria muita coisa. Agora, pelo que tenho lido sobre o Dans Guardian, eu posso, por exemplo, definir uma cota de palavras do tipo 5 palavras sexo + 5 palavras sacanagem = 10, o site que ultrapassar esta cota será automaticamente bloqueado. No caso do botão do uol, por exemplo, como seria apenas 1 palavra sexo, então não teria problema.
Achei interessante esta questão de cotas de palavras. Outro detalhe sobre o Squid, como todas as escolas terão, digamos, o mesmo tipo de acesso, eu não precisarei utilizar redirecionadores (Squid Guard, ex) pois na configuração do Squid eu pretendo utilizar uma acl que dê o acesso para as escolas e outra que defina delay pools, afinal, não seria bom que algum engraçadinho tentasse realizar downloads maiores do que 2 Kbs, não é mesmo? Bom, a esta altura alguém pode achar que estou querendo ser um verdadeiro carrasco mas nós devemos proceder desta forma, pois, como exemplifiquei acima (rua e a faixa dupla pintada no chão), ou nós bloqueamos "fisicamente" o que as pessoas não podem fazer ou de nada adiantaria os nossos esforços em manter um serviço de qualidade.
Bom, em relação ao servidor de e-mail (novamente agradeço pelos artigos), eu li alguma coisa também sobre o Squirrelmail e tenho achado interessante que, assim como a filosofia do Software Livre, você tem a escolha sobre qual programa utilizar. Como é bom utilizar software livre!!
No site do Open Web Mail (estou bem empolgado com este web mail), eles fazem referência ao site Postman.net (http://www.postman.net/) que utiliza esta ferramenta e o que achei mais interessante é que existe uma demonstração on-line deste software funcionando (basta clicar em login e depois utilizar usuário demo e senha demodemo). Vou ser sincero com vocês, gostei muito mesmo deste Open Web Mail. A opção de Web Disk é sensacional.
O único problema é que eles utilizaram o Sendmail como MTA mas pode ser que não haja muita diferença de configuração para que o Open Web Mail funcione com o Postfix, não é mesmo?
A propósito, amigos, em relação a tutoriais, se alguém conhecer algum que esteja em inglês, não é problema, ok? Os 5 anos que estudei inglês estão valendo todo o esforço que eu fiz na época.
Outro detalhe, amigos: baseado nas informações já postadas aqui, vejo que em relação ao servidor que nós temos "disponível", o Compaq com 2 Pentium III Xeon 700 Mhz, 2 MB cache cada um, 2 GB de RAM ao invés de utilizá-lo como servidor Web Proxy, seria melhor aproveitá-lo como servidor de e-mail, o que acham? Pelo que tenho lido, um servidor de e-mail, com antispam e antivírus exige bastante poder de processamento, não é mesmo?
Amigos, novamente muito obrigado e continuo agradecendo a toda família GDH!! Vocês são demais!!! Acho que dá sim para usar o Open Web Mail com postifix pois o postfix tem uma grande vantagem é que ele é compativeis com programs do sendmail, ( assim o sendmail é muito ruim mesmo tanto que se for para colocar o sendmail é melhor manter o servidor Exchange + Windows 2000 , agora postifix é muito bom mesmo e supera e muito o sendmail e Exchange , e é pau-a-pau com qmail com a vantagem de esta em desevolvimento coisa que o qmail parou (dis a lenda que o autor do qmail foi contrado pela M$ por isso que o qmail esta tanto tempo sem atualização)

a ideia de colocar o "Compaq com 2 Pentium III Xeon 700 Mhz, 2 MB cache cada um, 2 GB de RAM" para server de e-mail é otima e esta maquina aguenta o tranco numa boa, e para o server Squid+ Dans Guardian+sarg+iptables pode ser um p3 500 com 512 de ram e placa de rede 3com numa boa, na verdade até menos pois o squid ele só exige basicamente tres coisa que são hd com bastante espaço e memoria ram e placa de rede boa

vai firme que esta no caminho certo Olá amigos,

Os servidores já chegaram e a estrutura (rede lógica e elétrica) já ficou pronta. A configuração de todos os servidores é a seguinte:
Pentium 4 2.8 Ghz;
256 MB DDR;
Controladora SCSI Initio;
HD's SCSI vários modelos;

No caso do servidor que será utilizado como Web Proxy, eu solicitei a troca da controladora e hd por uma Adaptec pois a controladora Initio estava fazendo 9 MB/s no Windows e no Linux passou somente para 13 MB/s. A controladora Adaptec estava fazendo 40 MB/s no Windows e quando instalei o Linux, ela passou a fazer 60 MB/s.
Amigos, além dos servidores, seguindo a recomendação do irmãos GDH, solicitei algumas placas de rede 3Com e consegui, porém surgiu um problema que ainda não consegui resolver: conseguimos 5 placas 3Com 3C905C Tornado porém, para minha surpresa, o kernel não possui o driver desta placa, e agora amigos? Onde eu poderia obter os drivers para esta placa 3Com? O que acham, é uma placa de rede boa? É esta 3Com 3C905C Tornado que uso nos meus 3 server mesmo e comigo funciona que é uma beleza nem tive o trabalho de levantar driver e nem compilar kernel nenhum , assim as distro que ja usei esta placa de rede de exelente qualidade, conativa, fedora, mandrake, redhat, whitebox, kurumin, e em todo este funcionou numa boa só com a instalação , para ter uma ideia até o disquete de boot do redhat reconhece esta placa de primeira

acho que deve ser porque esta usando shackware e ele não ativa nada , faz o seguinte tenta rodar o kudzu de estive instalado ai no seu shackware, eu não manjo de shackware não na verdade não chegei nem a testar ele , sempre usei distro derivadas da redhat (conectiva, fedora, mandrake, whitebox)


assim eu dei dmesg e aqui esta ai info da minha placa de rede 3com

PCI: Found IRQ 10 for device 0000:00:0a.0
3c59x: Donald Becker and others. www.scyld.com/network/vortex.html
0000:00:0a.0: 3Com PCI 3c905C Tornado at 0xb800. Vers LK1.1.19
Installing knfsd (copyright (C) 1996 okir@monad.swb.de).
Capability LSM initialized
eth0: Transmit error, Tx status register 82.

pode ser que ajude eu acho que pela info o modulo a ser levantado é 3c59x ou 3c905C se vc quiser eu posso tentar outro comando para de ajuda é só falar que comando eu uso que digito e passo o resultado