O que acontece é que preciso que vendedores tenham acesso ao servidor ftp interno, nessa mesma maquina roda terminal server (ela é windows). Bom a dificuldade é que preciso que quando os vendedores conectarem nela por ex. no terminal server eles não tenham acesso aos computadores da rede interna. Pensei em por um firewall pra fazer essa restrição impedir que quando vendedores acessarem de fora da empresa o terminal server eles não consigam acessar nenhum computador que está na rede interna. Essa maquina que roda o ftp e terminal server está atualmente na mesma faixa de ips que nossos computadores usam, por que precisamos acessar ela também da rede interna. E quando chega requisição externa em nosso firewall principal ele encaminha pra ela. Acho que no outro e-mail faltou eu explicar sobre o terminal server.. me desculpem por favor é que eu me perco pra explicar as coisas. Acho que agora da pra entender melhor o que preciso.
Subject: Re: (linux-br) Duvida ref. firewall. > Carlos Eduardo wrote: >> Estrutura: >> * Servidor firewall eth0=200.x.x.x , eth1=192.168.0.1 >> * Outro firewall eth0=192.168.0.254 , eth1=10.1.1.1 >> * Servidor FTP, maquina com windows server pois roda também o terminal >> server.. ip: 10.1.1.2 >> * Rede local 192.168.0.0/24 > > Sua configuração é estranha demais, ou você não teve sucesso em explicar > corretamente. Para que duas subredes de IPs privados? > > E servidor FTP público *precisa* ter IP público. Pelo que eu entendi, > você quer que seu FTP funcione atrás de dois NATs. Esqueça. Mesmo que > você use módulos de tradução de IPs do conntrack, a solução será péssima. > > Mais uma coisa: NAT ≠ Firewall. --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
