Jorge Godoy <[EMAIL PROTECTED]> wrote:
> cgfreita <[EMAIL PROTECTED]> writes:
>
> Não precisa de bridge nenhuma. O firewall é configurado
> normalmente, isso não interfere em nada. Como o que acontece é um
> mero roteamento de pacotes, não há nada com quê se preocupar.
Desculpe-me, mas me perdi aqui.
No caso em que o firewall fica entre o roteador e os
servidores da DMZ, como fica então o roteamento?
Atualmente, o FW fica ligado ao roteador, que é seu gw
padrão. Em outras placas de rede, distintas, ficam as demais redes
( DMZ e REDE INTERNA), cujo gw padrão é o firewall.
Esse história de SNAT/DNAT já vem me incomodando há algum
tempo, embora tenha funcionado bem até então. Se eu puder evitar o
trabalho extra ( e a complicação ) do NAT, pretendo fazê-lo.
Agradeço pela atenção.
Cássio Freitas
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
