Em Thu, 8 Feb 2007 14:40:30 -0200 "Cleyton Bertolim" <[EMAIL PROTECTED]> escreveu:
> rede pra fazer a ligacao com o servidor de e-mail > dentro da DMZ nao é? por isso estou colocando o ip 200.200.200.2 nesta > terceira interface de rede do firewall. Essa terceira interface, é pra > comunicacao da DMZ correto?? Nao sei se e isso mesmo!?!?!? essa placa não precisa ter ip-addr roteavel. Vc pode perfeitamente ter um ip-addr distinto das 2 redes - interna e externa. Ficaria assim: a placa que olha para a internet pode ficar com os dois ip's, aliased, a DMZ (por exemplo) com o 172.. etc, a LAN com 192.. (rfc-1918). Quando chegar solicitação para o seu servidor (agora internado lá na DMZ), o pf redireciona os pacotinhos pra lá, de modo transparente. O mundo exterior não vai saber (a rigor) que o servidor não tá "de cara" pra 'net. tendeu? -- flames > /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free ou locupletamo-nos todos ou instaure-se a moralidade (barão de itararé) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
