Aqui eu uso assim:
Internet
  ||
Firewall => Servidores (192.168.0.0/24)
  ||
Redes internas (10.0.0.0/8)

No firewall (PF) existem regras de redirecionamento de um ip real
(200.x.x.1) para um ip falso (192.168.0.1)
Exemplos:
rdr on { em0 em2 } proto tcp from any to 200.x.x.1 port { 80 21 } -> 192.168.0.2
nat on { em0 em2 } from 192.168.0.2 to any -> 200.x.x.1
rdr on { em0 em2 } proto tcp from any to 200.x.x.2 port { 25 110 } ->
192.168.0.3
nat on { em0 em2 } from 192.168.0.3 to any -> 200.x.x.2

em0 => interface wan
em1 => interface DMZ
em2 => interface interna

Abracos
Gilberto


Em 28/11/06, Gustavo Gomes<[EMAIL PROTECTED]> escreveu:
> Galera,
>
> Estou com uma duvidas sobre uma implementação de uma
> de rede com utilização de DMZ.
>
> Assim:
>
> No registro.br esta registrado os seguintes endereço
> 200.X.X.12 - DNS 1
> 200.X.X.13 - DNS 2
>
> Gostaria de implementar o
> Firewall WAN 1 --> 200.X.X.12
> Firewall DMZ --> 200.X.X.14
> Firewall LAN --> 172.16.0.1
>
> Com redirecionamento de DNS para uma DMZ que esta
> incluso os servidores:
>
> 200.X.X.15 - DNS (dominio empresa.com.br)
> 200.X.X.16 - WEB
> 200.X.X.17 - CORREIOS
>
> Rede Interna
> Proxy ---> 172.16.0.2
>
> Este metodo esta correto ?
>
> Não gostaria de colocar os servidores de cara com a
> internet, como esta atualmente, por preciso de modelo
> ideal, usando na DMZ com ip valido passando araves do
> firewal.
>
> Alguem tem uma sugestão ?
>
> Obrigado
>
> Gustavo. Gomes
>
>
>
>
> _______________________________________________________
> O Yahoo! está de cara nova. Venha conferir!
> http://br.yahoo.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a