Sim, Cleuson, são da mesma classe! Então, vamos lá! Tentarei ser o mais objetivo possível...
Tenho uma rede com um range público /24 que está sendo distribuído aos usuários através de um DHCP, só! Gostaria de ter mais controle dela e não sei se continuo com os ips públicos ou se coloco NAT. Dizem que se for NAT, o controle é melhor e mais segurança, isso confere? Se sim, beleza, eu passo pra NAT. Se não for verdade e houve a possibilidade de ter o total controle continuando com os ips públicos, prefiro que seja assim, já que toda a minha rede está configurada (impressoras, compartilhamentos e etc) para o range público. Abraços. Em 3 de setembro de 2012 16:33, Cleuson Alves <[email protected]> escreveu: > Boa tarde, os IPs sobrando são da mesma classe? > Caso sejam, você coloca mais uma placa de rede no seu pfsense definido-a > para ser a DMZ. > Faça regras no pfsense para a sua DMZ. > > Att, > > > Cleuson > > Em 3 de setembro de 2012 13:02, Brivaldo Junior <[email protected]> > escreveu: > >> Isso mesmo que o Paulo falou. ;) >> >> --- >> Brivaldo Junior >> >> Em 03/09/2012, às 10:38, Paulo Henrique - BSDs Brasil >> <[email protected]> escreveu: >> >> > Em 03/09/2012 11:34, Marcus Vinicius. escreveu: >> >> Alguém? >> >> >> >> >> >> Em 1 de setembro de 2012 12:53, Marcus Vinicius. <[email protected]> >> >> escreveu: >> >>> Boa tarde, pessoal. >> >>> >> >>> Estou com uma dúvida: gostaria de saber se é possível setar ips >> >>> públicos na DMZ ou se só é possível ips privados. Pergunto isso porque >> >>> tenho alguns ips "sobrando" para servidores Web e BD, e gostaria que >> >>> eles tivessem ips públicos, sem a necessidade de redirecionamento de >> >>> portas e etc. >> >>> >> >>> Qualquer ajuda será muito bem-vinda! >> >>> >> >>> >> >>> Abraços. >> >>> >> >>> -- >> >>> Att, >> >>> Marcus Vinicius. >> >> >> >> >> > Segundo o conceito de roteamento, basta segmentar os seus ips e destinar >> > uma range de ips publicos para DMZ. >> > Creio que a questão é mais conceito, DMZ é conceito e não software com >> > exigências para execução. >> > A unica diferença significativa é que terá que configurar tanto firewall >> > na borda quanto no próprio server e retirar os redirecionamentos, >> > conectividade fim-a-fim é a premissa do IP. >> > >> > Att. >> > >> > -- >> > Paulo Henrique. >> > BSDs Brasil - FUG-BR >> > site: www.fug.com.br >> > >> > Rip Irado !!! >> > flamers > /dev/null >> > >> > _______________________________________________ >> > Pfsense-pt mailing list >> > [email protected] >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > -- > Cleuson de Oliveira Alves > Rio de Janeiro - RJ > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- Att, Marcus Vinicius. _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
