[FUGSPBR] Re: OFF rotas

Vinicius Moreira Mello vinicius em lineone.net
Dom Nov 11 15:36:13 BRST 2001 

Opa,

            Na verdade eu nao considero esse assunto offtopic, alias, 
acho muito interessante qdo vem algo do tipo aqui na lista. Eu acho que 
voce forneceu poucas informacoes pra alguem dizer as rotas estaticas que 
voce deveria colocar, e tambem eh complicado acertar as rotas pra uma 
maquina com duas placas de rede pra mesma sub-rede. E eh exatamente por 
isso que criaram algo chamado bridge (4) onde voce coloca uma placa de 
rede sem IP e outra com IP e essa sem IP repassa os pacotes pro outro 
segmento da rede. Tem um tutorial no Daemon News ( 
http://www.daemonnews.org/200109/network.html ) que eu acho que eh quase 
a mesma coisa que voce esta tentado fazer (ensina no OpenBSD tb, que 
deve ser a sua maquina "firewall" ...). So' outro detalhe como ja' 
mencionaram aqui na lista, esse tipo de topologia e' insegura, voce 
deveria colocar mais um firewall entre a rede interna e o "Firewall" e 
colocar uma politica de filtro pacotes que a rede interna nao deveria 
confiar nem na DMZ nem no "Firewall".

--
Vinicius


Eliana wrote:

>Desculpem-me pelo OFF, mas acho que podem me ajudar, por favor.
>Em uma rede assim :
>                     Internet
>                        |
>                        |
>                     ---------           ------
>                    |Firewall | --------| DMZ  |
>                     ---------          --------
>                        |
>                        |
>                   ------------
>                |Rede interna  |
>                ----------------
>Onde o Fireall possui duas interfaces na mesma subrede com mesma mascara
>mas ips diferentes e validos, uma para internet e outra para DMZ, e mais
>uma interface com ip invalido para rede interna.
>O sistema esta gerando rotas onde nao ha comunicacao do Firewall com a DMZ
>por estarem na mesma subrede com mesma maquina.
>Vou colocar rotas estaticas para tudo funcionar, mas nao sei exatamente 
>como devem ser estas rotas.
>A minha duvida 'e : Quando eu colocar netstat -nr o que deve aparecer 
>quando estiver funcionando? (para qual interface cada ip deve apontar ?)
>Desde ja obrigada.
>Um otimo final de semana a todos.
>



----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd