On Mon, 20 Mar 2006 22:10:01 -0300 (BRT)
Márcio Luciano Donada <[EMAIL PROTECTED]> wrote:
> Boa Noite,
Boa noite.
> Qual é a sua faixa de rede? Por você não utiliza IPs validos para
> essa DMZ? Porque você está utilizando IPs falsos para a DMZ? Algo
> em especial?
Atualmente, nesse caso, uma rede com mascara 192.
Não tenho nenhum motivo especial para usar NAT na DMZ.
Atualmente não utilizo os IPs públicos nos servidores da
DMZ por ainda não ter achado uma alternativa razoável para o uso do
NAT. Estou exatamente tentando esclarecer as alternativas para manter
a proteção hoje oferecida pelo Firewall e eliminar o NAT, pelo menos
na DMZ, já que para a rede interna eu não teria IPs suficientes.
Como eu já disse, as alternativas que consigo imaginar para
esta situação são: subnets ou bridging. A primeira é complicada
porque o roteador não é da empresa e a configuração é feita pela
operadora que vende o serviço de conexão à internet. A segunda,
embora eu já tenha usado em outras circunstâncias, nunca testei em
situações onde há uma parte usando NAT e outra não. Creio que seja
apenas uma questão de leitura e testes.
Você vislumbra alguma alternativa na qual não pensei?
Agradeço pela atenção.
Cássio
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
