Thiago Macieira wrote: >Edilson Rahal Tavares wrote: >>sem alterar os IPs n�o ser� poss�vel, a menos que voc� altere a >> estrutura. > >Vou mais al�m: sem alterar a estrutura n�o vai ser poss�vel. Afinal, se >voc� quer colocar um firewall *entre* o roteador e os servidores, que >est�o na mesma rede hoje, vai ter que dividir a rede em duas.
Como disse antes, _� possivel_ :) Nunca diga n�o � possivel! Sempre tem algu�m inventando uma solu��o :) Na verdade � possivel de duas maneiras! A primeira usando proxy-arp, que n�o recomendo, e a segunda criando uma bridge e filtrando o traf�go atrav�s dela, com a vantagem que a sua firewall ser� virtualmente invulner�vel pois n�o necessita de um endere�o IP (a firewall, n�o os servidores). De uma olhada aqui: http://ebtables.sourceforge.net/ Sobre a configura��o sugerida pelo Thiago, tamb�m funciona, s� recomendo mover o IP da interface interna do router (ethernet) para a rede interface interna da firewall, e deixar tanto a ethernet do router como a interface externa da firewall com IPs invalidos, facilita na hora de criar as rotas! Assim: Internet --- router 192.168.0.1 --- 192.168.0.2 firewall 200.X.Y.1 -> rede Acho que deu para entender, agora � s� escolher a solu��o :) Antonio. +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Antonio S. Martins Jr. - Support Analist | "Only The Shadow Knows | | Universidade Estadual de Maringa - Brasil| what evil lurks in the | | NPD - N�cleo de Processamento de Dados | Heart of Men!" | | E-Mail: [EMAIL PROTECTED] / [EMAIL PROTECTED] | !!! Linux User: 52392 !!! | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
