[FUGSPBR] Solução para firewall/nat

Pablo Santiago Sanchez pablo.sanchez em cidades.gov.br
Seg Ago 9 15:56:27 BRT 2004 

No way. O ideal seria que você acrescentasse uma interface de rede para
cada uma das divisões da rede. DMZ em uma, LAN em outra e Internet/WAN
em uma terceira. Configuração clássica. NAT com regras do ipfw para
ambas as redes (LAN/WAN). Além de aliviar o tráfego, você estaria
evitando expor sua LAN.

On Mon, 2004-08-09 at 16:44, Henrique wrote:
> Marcio, o que eu quero é "tunar" a rede, pq eu acho que ela não está certa.
> A DMZ, a rede interna, firewall, e as VPNS chegam todas no mesmo lugar, elas
> estão lineares..
> 
> Seria isso o certo?
> 
> 
> ----- Original Message ----- 
> From: "Márcio Luciano Donada" <marcio em lists.slchapeco.org>
> To: <fugspbr em fugspbr.org>
> Sent: Monday, August 09, 2004 1:12 PM
> Subject: Re: [FUGSPBR] Solução para firewall/nat
> 
> 
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Henrique wrote:
> >
> > | Olá lista, estou com um probleminha pra resolver aqui. No endereço
> > | http://200.198.106.170/images/rede.jpg esta o cenario atual.
> > |
> > | Mas eu acho que nao esta certo.
> > |
> > | Esta tipo assim:
> > |
> > | Os servers que estao atras do nat, a rede interna e o
> > | firewall/gateway estao ligados na mesma "linha", tipo no mesmos
> > | switch's. Isto esta ok? Quanto ao proxy. É melhor eu colocar ele
> > | ligado ponto a ponto com gateway? Com um cross? Pra nao ter jeito
> > | dos caras acessarem o proxy sem passar pelo firewall?
> > |
> > | O Firewall é um FreeBSD se algém poder dar idéias de como melhorar
> > | isso, eu agradeço!
> > |
> > | Qualquer idéia é bem vinda.! THX
> > |
> > |
> > |
> > Vamos por partes, pra gente entender melhor
> > Você tem uma DMZ, ok? Já está rodando? Dentro da DMZ, você tem um
> > proxy? O que você quer fazer é ligar as outras filiais? Acredito que
> > deveria  ter uma interface no server DMZ (Firewall) ligando a sua rede
> > interna, dessa forma você poderia fazer a VPN de maneira muito
> > simples, ligando a outras empresas, mas vamos discutinto o assunto pra
> > clarear mais as idéias, ok?
> >
> > []'s
> >
> > - --
> > Atenciosamente,
> > Márcio Luciano Donada
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.2.4 (MingW32)
> > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> >
> > iD8DBQFBF6JoENnlSIQoiF0RAnIsAKChcBfT119UdRHwNSH3hqTH8m01eACgwWQv
> > GlDb6NVm2O8B2N2ziD7HWF8=
> > =Kww9
> > -----END PGP SIGNATURE-----
> >
> > _______________________________________________________________
> > Para enviar um novo email para a lista: fugspbr em fugspbr.org
> > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
-- 
Pablo Santiago Sánchez
==========================================
Coordenador de Desenvolvimento e Sistemas
Ministério das Cidades
==========================================
Microsoft: "Where do you want to go today?"
Linux: "Where do you want to go tomorrow?"
FreeBSD: "What are you doing back there? Are you coming or what?"

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd