Em Thu, 8 Feb 2007 14:10:42 -0200 "Cleyton Bertolim" <[EMAIL PROTECTED]> escreveu:
> Entao, eu preciso ate onde eu sei, preciso ter os dois IP's da mesma > rede, em placas de rede diferentes ali no firewall nao é?? Ou estou > errado??? Se estiver errado, por favor me digam onde estou errando!!! não é beeeemmmm assim que vc esteja errando.. é que vc coloca ip roteável na sua interface de DMZ e um outro ip roteavel no servidor que está dentro da DMZ. Êrro, não é, apenas a maioria de nós teria uma abordagem diferente, só isso. No caso em pauta, do jeitão que está, vc precisa trabalhar com ROTEAMENTO. É possível que, em um momento qualquer, isso se transforme num risco potencial. Pessoalmente, minha abordagem seria como já mencionei (e que vc não leu, me ignorou completamente - risos). Eu teria o ip-addr 200.. relativo ao servidor de zémail na interface publica, mesmo que por aliases, faria o controle de acesso inteiramente por regras do PF, e desviaria (pós análise/rejeições variadas) para a DMZ que seria rede (rfc-1918) distinta da sua LAN, que vc menciona como sendo 192.. O controle da LAN seria também via PF. Pelo menos, em meu caso, eu não tive problemas nem trabalho com (principalmente) roteamentos de pacotes. Enfim, é isso :) -- flames > /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free ou locupletamo-nos todos ou instaure-se a moralidade (barão de itararé) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
