Olá Hely, Você pediu opiniões, então vamos lá... Em primeiro lugar, seu "servidor de dados" (Máquina Host) é um Linux? Seu VMWare é trial, ou está devidamente licenciado? Se estiver com essa pendência abandone-o imediatamente, recicle teus conhecimentos de virtualização, e passe já teu cenário para o Xen, já que se trata de início de projeto.
Utilizei uns tempos atrás um Samba dentro do VMWare e tive péssimas críticas em relação a desempenho, dentre outros problemas. E com o Xen veja bookmark: http://www.cl.cam.ac.uk/Research/SRG/netos/xen/performance.html não tenho tenho dificuldade alguma com absolutamente nada. Estude esse cara, e além de continuar íntegro ao software livre, terá maior confiança e credibilidades com quem vai usar teu projeto. Sds, -- Leonardo Pinto listas#openlogic dot com br > Pessoal tenho um problemão : > Quero montar um firewall com proxy squid com autenticaão, em uma máquina > virtual(VMWare) dentro do meu servidor de dados. > > > Vou detalhar melhor meu cenário. > > > 1ª subnet - 192.168.1.0/24 ---- rede interna - placa ligada ao Swith com as > estaões > 2º subnet - 192.168.0.0/24 ---- rede externa - placa ligada ao roteador > Dlink que por sua vez via WAN esta ligada ao modem. > > Como meu proxy firewall vai ser (virtual), porém com ip reais, criei uma > máquina VM linux com duas placas de rede. > Cada placa "virtual" dentro de uma subnet. > > Vou dar um exemplo do que tentei fazer: > > Equipamento IP GATEWAY > > 1. Router D-Link - 192.168.0.1 - xxxxxxxx > 2. Placa 2 Servidor HP - 192.168.0.2 - 192.168.0.1 > 3. Placa virtual 1 (eth0) - 192.168.0.3 - 192.168.0.2 > 4. Placa virtual 2 (eth1) - 192.168.1.4 - xxxxxxxx > 5. Estaões Windows - 192.168.1.x - 192.168.1.4 > > Todos com Mask 255.255.25.0 > > O Squid estaria dentro da máquina virtual com autenticaão via smb_auth ou > outro. > O Iptables seria o responsável por fazer o mascaramento e o proxy > transparente. > > Quais regras preciso utilizar para realizar fazer isto funcionar ? > > Só não estou sabendo fazer esta "bagunça" dar certo, mas sei que vou > conseguir, porém gostaria de comentários, alternativas e opiniões dos > colegas. > > Depois, quando estiver funcionando, posto o resultado e a configuraão > completa. > Se quiserem podem contactar meu MSN [EMAIL PROTECTED] para discutirmos > detalhes. > > > > OBRIGADO pela paciência !!! > > > Att Hely G Pasqual > TI - FEAK ________________________________________________ Mensagem enviada usando OpenLogic WebMail 2.7.2 --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
