na verdade me expressei mal, as minhas eth0's no NAT e proxy sao ip's validos e eth1 na maquina nat com rede 10.0.0.0/8.
Ent�o eu coloquei ip's v�lidos na minha regra de controle de acesso do squid. Pq a maquina nat fala com a maquina proxy por ip's v�lidos. E O cache e passado a maquina nat com ip's 10.0.0.0/8. Robson. --- Jorge Godoy <[EMAIL PROTECTED]> escreveu: > robsoncb2 <[EMAIL PROTECTED]> writes: > > > Olha, as m�quinas vao se falar por ip's v�lidos, > eu > > acho que devo colocar ali a minha subrede de ip's > > v�lidos 200.x.x.x/x concorda ? > > Voc� n�o consegue atribuir um IP inv�lido a uma > interface no Linux. > Experimente cadastrar um IP inv�lido como o > 255.256.257.258. Voc� deve > estar referindo-se a IPs reservados para uso em > redes internas. > > Voc� nunca deve colocar refer�ncias a IPs p�blicos > em sua rede interna. > > Use IPs reservados para a rede interna e IPs > p�blicos para a rede > p�blica. Esta separa��o � essencial para um bom > funcionamento e uma boa > pol�tica de egenharia de rede. > > > Pq a comunica��o vai ser entra as eth0's do NAT e > do > > proxy onde est�o os ip's v�lidos. > > Se a comunica��o ocorre entre o servidor proxy e o > firewall, os IPs s�o > de sua DMZ e da interface do firewall para a DMZ. O > firewall deve > repassar pacotes oriundos da rede interna para a > rede DMZ. __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
