[FUG-BR] Ajuda para implementação de Firewall

Cristina Fernandes Silva cristina.fsilva em yahoo.com.br
Sexta Maio 18 10:29:46 BRT 2007 

Amigos vou explicar melhor.. fiz a correção da pergunta e vou colocar aqui novamente

O que a empresa quer implementar é mais o proxy e nao o firewall como ciitei antes., é uma rede
Frame Ralay interligado com a Matriz, onde a internet é disponibilizada pela matriz, o objetivo é
diminuir o trafefo do Link para internet, por isso o uso do proxy.

o GW é o roteador (10.10.10.1) configurado para Frame Relay.

Não posso alterar as configurações do servidor Windows pq a matriz se utiliza para acessar via
Terminal Remoto do Windows as maquinas para fazer algum suporte. Elas estão no Active Diretory. 


Entao resumindo.. ficaria como o irado falou ?

/ GW /----/Proxy/---/switch/--> lan  ???


Cristina ?


--- irado furioso com tudo <irado em hotpop.com> escreveu:

> Em Fri, 18 May 2007 09:34:46 -0300 (ART)
> Cristina Fernandes Silva <cristina.fsilva em yahoo.com.br> escreveu:
> 
> > IP GW - 10.10.10.1
> > IP Servidor WIN2003 - 10.10.10.5
> > 
> > Para implementar o Firewall/Squid transparente é necessario colocar
> > uma maquina FreeBSD entre o servidor Win2003 e o GW ? poderia colocar
> > com o ip 10.10.10.2. estou certa ? Terei que alterar algo no Windows
> > 2003. Qual seria a opiniao de vcs..
> 
> 
> não chegou realmente a me ficar muito claro, então vai como entendi:
> 
> o GW que vc menciona é o roteador que leva vc para a internet? se sim:
> 
> / GW /----/O_SeuNovoFirewall/---/switch/--> lan
> 
> seu novo fw pode DEVERIA ter ip-addr compatível com o GW (10.10..) mas
> DIFERENTE dos ip-addr da sua rede interna para evitar que algum
> engraçadinho mude um cabo no switch entre um e outro e fique livre pra
> navegar à vontade no mundo (rss).
> 
> Nêsse seu novo fw vc pode usar o pf para forçar TODOS a passarem pelo
> squid; Existe bastante documentação a respeito, o google me achou
> algumas bem interessantes e que podem responder bem diretamente à sua
> necessidade:
> 
> http://under-linux.org/1826-proxy-transparente-no-linux-openbsd-e-freebsd.html
> 
> http://www.onlamp.com/pub/a/bsd/2006/02/16/os_fingerprint_filtering.html
> 
> divirta-se :)
> 
> flames > /dev/null
> 
> -- 
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o
> Insondável Tao. Das profundezas do Ser nascem todos os seres que
> existem. O Ser, porém, é o abismo do Não-Existir.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 


__________________________________________________
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/

Mais detalhes sobre a lista de discussão freebsd