"Leonardo Pinto" <[EMAIL PROTECTED]> writes: > Certo. Acredito mesmo que NAT não seja a melhor forma. Agora, conte-nos você. > - Como constroi DMZ nestes casos? Com IP público no servidor interno?!
Exatamente. Esta é a intenção de uma DMZ: permitir o acesso a recursos que estão protegidos pelo firewall mas que não estão limitados por ele. > Lembro que já discutimos esse lance, e sempre chego a materiais utilizando > IPTABLES (DNAT/SNAT). Qual é a alternativa? Usar toda a faixa de IPs que você recebe. Ao contratar um serviço geralmente recebes uma faixa de 8 IPs, das quais 2 são inutilizados (rede e broadcast) te deixando com 6 endereços IP. Podes, então, designar um endereço para o servidor web, um para o servidor de email, um para o servidor ftp, usar os outros 3 para o NAT dos clientes, ou fazer qualquer combinação que você desejar. Serviços públicos devem, sempre que possível, ficar em IPs públicos. -- Jorge Godoy <[EMAIL PROTECTED]>
--------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
