Se você for usar o linux, quem vai fazer esse serviço de separar as redes e faze-las comunicarem é o iptables. Aqui na lista teve várias discussões de como implementar isso ou aquilo, porém, na minha opinião na medida que você aumenta a complexidade da rede, aumentam as regras e consequentemente aumentam os furos.
Durante muito tempo utilizei o shorewall para gerenciar o iptables. Apesar de não trabalhar mais nessa área, continuo recomendando. A documentação é boa, a lista de discussão ativa além de ser bem intuitivo. Da uma olhada em: http://shorewall.net/ E mais específico para o seu cenário: http://shorewall.net/three-interface.htm Boa sorte! [ ]'s 2012/6/28 Mauricio Neto <[email protected]> > Leandro, > Existe muitas formas de fazer isso, usando inclusive roteadores e proxy, > mas o básico e elemento principal é o firewall com (provavelmente) > iptables. O importante você estudar e entender iptables porque a montagem > inicial posso dizer que será ate tranquila mas você tem que ter domínio da > ferramenta para poder efetuar as modificações e manutenções necessárias. > Alem do iptables existem ferramentas de firewall como pfsense e outras > mais "amigáveis", com interface gráfica, mas eu não abro mão do iptables. > Existe muito e muito material bom sobre iptables na internet, mas cuidado > porque também existe muita bobagem > Att, > > Mauricio Neto > > Em 28/06/2012 11:39, Leandro escreveu: > > Galera bom dia >> >> To querendo montar uma rede da seguinte forma rede interna 10.1.1.2 rede >> dmz 172.12.12.1 - rede externa 200.200.200.1 ( pode ser ip fixo) o conceito >> eu ate sei galera mas assim na dmz vao ficar meus servidor de >> email,servidor web e etc.., agora ser por alguma rezao esse server forem >> violados e tal a rede interna nao sera afetada, mas minha rede interna >> precisara acessar a dmz e ai como fazer? >> abraço a todos da lista >> -- >> Leandro Paulo >> >> > ______________________________**______________________________ > FREE 3D MARINE AQUARIUM SCREENSAVER - Watch dolphins, sharks & orcas on > your desktop! > Check it out at > http://www.inbox.com/**marineaquarium<http://www.inbox.com/marineaquarium> > > > > -- > To UNSUBSCRIBE, email to > debian-user-portuguese-**[email protected]<[email protected]> > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: > http://lists.debian.org/**[email protected]<http://lists.debian.org/[email protected]> > > -- Bruno Ayub.
