Em Thu, 8 Feb 2007 14:10:42 -0200
"Cleyton Bertolim" <[EMAIL PROTECTED]> escreveu:

> Entao, eu preciso ate onde eu sei, preciso ter os dois IP's da mesma
> rede, em placas de rede diferentes ali no firewall nao é?? Ou estou
> errado??? Se estiver errado, por favor me digam onde estou errando!!!

não é beeeemmmm assim que vc esteja errando.. é que vc coloca ip
roteável na sua interface de DMZ e um outro ip roteavel no servidor que
está dentro da DMZ. Êrro, não é, apenas a maioria de nós teria uma
abordagem diferente, só isso.

No caso em pauta, do jeitão que está, vc precisa trabalhar
com ROTEAMENTO. É possível que, em um momento qualquer, isso se
transforme num risco potencial.

Pessoalmente, minha abordagem seria como já mencionei (e que vc não
leu, me ignorou completamente - risos).

Eu teria o ip-addr 200.. relativo ao servidor de zémail na interface
publica, mesmo que por aliases, faria o controle de acesso inteiramente
por regras do PF, e desviaria (pós análise/rejeições variadas) para a
DMZ que seria rede (rfc-1918) distinta da sua LAN, que vc menciona como
sendo 192.. 

O controle da LAN seria também via PF.

Pelo menos, em meu caso, eu não tive problemas nem trabalho com
(principalmente) roteamentos de pacotes.

Enfim, é isso :)
-- 
flames > /dev/null

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
ou locupletamo-nos todos ou instaure-se a moralidade (barão de itararé)
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a