cgfreita <[EMAIL PROTECTED]> writes: > E neste caso como o firewall será colocado no, digamos, > caminho entre um roteador e os servidores? Algo como um firewall em > modo bridge com netfilter? Usar subnets?
Não precisa de bridge nenhuma. O firewall é configurado normalmente, isso não interfere em nada. Como o que acontece é um mero roteamento de pacotes, não há nada com quê se preocupar. Sobre usar subredes, você pode manter a estrutura que quiser, basta usar os IPs que te foram concedidos. > Eu também uso SNAT/DNAT. Também convivo com problemas em > certos protocolos que não se entendem com este recurso. Fiquei > curioso com esse debate novamente vindo à tona e também gostaria de > saber que outras alternativas eu teria para driblar a necessidade do > NAT pelo menos para os servidores na DMZ, já que para os micros > internos da rede, que são muitos, não tenho como ter, no momento, um > IP público para cada um. Usando IPv6 você pode ;-) Mas, clientes não têm a mesma consideraćão que servidores, portanto há uma filosofia diferenciada para o projeto. -- Jorge Godoy <[EMAIL PROTECTED]>
--------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
