[FUGSPBR] Re: OFF rotas

Vinicius Moreira Mello vinicius em lineone.net
Qua Nov 14 00:48:19 BRST 2001 

Oi,

        Talvez o maior problema seja que o roteador e as outras maquinas 
da mesma interface externa do "firewall" nao estejam conseguindo 
atravessar os pacotes ateh a DMZ. Para isso voce deveria adicionar uma 
rota no roteador e nas maquinas da mesma interface fisica uma rota para 
_cada_ host da DMZ tento como gateway o "firewall". Seria algo do tipo:

# route add -host     ip_maquina1_da_dmz     ip_firewall -static
# route add -host     ip_maquina2_da_dmz     ip_firewall -static

(lembrando, isso nas maquinas da interface "externa" do firewall, nao no 
firewall)

E no firewall cada host de fora e de dentro da DMZ manualmente:

# route add -host     ip_roteador_e_outras_maq_externas     -static 
-iface xl0
 
e depois as rotas para a DMZ:

# route add -host     ip_maquina1_DMZ     -static -iface xl1

e assim por diante.

Nao se esqueca de habilitar no firewall o ip.forwarding. Acredito que 
isso deve funcionar. Lembre-se de dar um flush na tabela de roteamento 
antes de comecar e de arrumar as rotas nas maquinas da DMZ pra elas 
usarem o "firewall" como gateway.

--
Vinicius

Eliana wrote:

>Boa Tarde,
>Obrigada por responderem e se interessarem pelo assunto.
>Devido as minhas rotas nao estarem corretas nao recebi e-mail
>desde 09/11 as 18:15 ate hoje as 14:15. Hoje que coloquei uma
>rota provisoria recebi e-mails de 09,10,11,12/11. 
>Eu nao sei como seria mais seguro, acho a ideia de 2 firewalls
>interessante, mas deve ser estudada a questao velocidade tambem.
>Mas no momento nao tenho maquina para mais um firewall tambem...
>E nao sou eu que decido ainda, entao por enquanto devo trabalhar 
>com esta topologia mesmo. Vou dar uma lida no tutorial indicado 
>para ver se resolvo o problema.
>A opcao gateway ja esta habilitada no firewall, route add, change,
>etc eu sei usar, o que preciso saber 'e como devem ser as rotas,
>para qual interface cada ip deve apontar ...
>



----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd