N�o precisa ter Ip v�lidos, ali�s � recomend�vel que n�o tenha mesmo, mas que seja de outra sub-rede distinta da que utiliza para a LAN, inclusive se preocupar com regras para proteger estes endere�os da rede interna tamb�m.
O NAT funciona para uma DMZ como funciona para uma rede interna, ali�s � poss�vel fazer NAT de IP v�lido para IP v�lido, mas isso � uma est�ria � parte. Sds Carlos Roberto Schimidt -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]Em nome de Leonardo Dias Enviada em: domingo, 2 de fevereiro de 2003 04:13 Para: [EMAIL PROTECTED] Assunto: (linux-br) Os hosts da DMZ precisam ter IPs v�lidos?? Pessoall, Pretendo criar uma DMZ na minha empresa. A situa��o atual � a seguinte: tenho 4 m�quinas na rede externa (Internet). S�o essas: um Webserver, um Mailserver, um servidor de DNS e um firewall que protege a rede interna. Todas essas t�m gateway padr�o apontando para o roteador da Internet. Atualmente a rede externa est� desprotegida. Considerando isso, pretendo criar uma DMZ para proteger essas m�quinas da exposi��o insegura � Internet. Como disponho de poucas m�quinas, pretendo colocar o firewall com 3 NICs, sendo uma ligada diretamente ao roteador da Internet, outra � DMZ e outra � rede interna. Minha d�vida � se as m�quinas da DMZ precisam ter IPs v�lidos ou se podem ter ips irreais sendo que o firewall redirecionarias as requisi��es aos ips reais para as m�quinas da DMZ. Qual seria a solu��o recomendada??? A topologia ficar� assim: Internet | | | Fireall ------------- DMZ | | | Rede Interna Assinantes em 02/02/2003: 2240 Mensagens recebidas desde 07/01/1999: 199750 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
