[FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0

[irado furioso com tudo]

Em Thu, 8 Feb 2007 14:40:30 -0200
"Cleyton Bertolim" <cbertolim em gmail.com> escreveu:

> rede pra fazer a ligacao com o servidor de e-mail
> dentro da DMZ nao é? por isso estou colocando o ip 200.200.200.2 nesta
> terceira interface de rede do firewall. Essa terceira interface, é pra
> comunicacao da DMZ correto?? Nao sei se e isso mesmo!?!?!?


essa placa não precisa ter ip-addr roteavel. Vc pode perfeitamente ter
um ip-addr distinto das 2 redes - interna e externa. 

Ficaria assim:

a placa que olha para a internet pode ficar com os dois ip's, aliased,
a DMZ (por exemplo) com o 172.. etc, a LAN com 192.. (rfc-1918).

Quando chegar solicitação para o seu servidor (agora internado lá na
DMZ), o pf redireciona os pacotinhos pra lá, de modo transparente. O
mundo exterior não vai saber (a rigor) que o servidor não tá "de cara"
pra 'net.


tendeu?



-- 
flames > /dev/null

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
ou locupletamo-nos todos ou instaure-se a moralidade (barão de itararé)