[FUG-BR] firewall x gateway

[irado furioso com tudo]

Em Thu, 23 Jul 2009 18:36:47 -0700 (PDT)
Lista FreeBSD <lista_freebsd em yahoo.com.br>, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:

> Este servidor que ativei o firewall não é um gateway, o gateway é
> outro servidor... 

ainda tentando entender seu cenário:

está assim:

lan]----[firewall]---[gateway]---[internet]

firewall E gateway estão no mesmo barramento

(ou, pelo menos entendi assim)


> Neste firewall tem um proxy transparente, porém
> antes da regra do proxy transparente, tem regras para liberar os
> diretores a não passar pelo proxy, enfim, liberar tudo. 

ok, entendi

> Se a regra
> libera tudo e não passa pelo proxy, é óbvio que não precisa colocar o
> proxy nos navegadores dos diretores. A minha dúvida é: se este
> servidor que foi ativado esse firewall for um gateway, aí sim que os
> diretores conseguirão navegar tranquilamente, né? Porque este
> servidor AINDA  não é um gateway, portanto, sem o proxy é impossível
> navegar.

depende de QUAL máquina seus diretores estão usando como gateway. Se
estiverem apontando para o gw mesmo, jamais passarão pelo firewall e
vão cair no proxy; se estiverem apontando para o firewall e êste tiver o
gateway como 'default gw', mesmo que haja regra liberando-os, o gw
(portanto o squid) não tem conhecimento disso e êles VÃO cair no proxy.


-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Entre as três coisas melhores desta vida, comer está em segundo e
dormir em terceiro [apud Stanislaw Ponte Preta - Sergio Porto - in
maximas inéditas da Tia Zulmira]