[GTER] Solução para firewall/nat
Alexandre Hautequest
hquest at onda.com.br
Mon Aug 9 12:08:31 -03 2004
Henrique wrote:
> Olá lista, estou com um probleminha pra resolver aqui.
> No endereço http://200.198.106.170/images/rede.jpg esta o cenario atual.
>
> Mas eu acho que nao esta certo.
>
> Esta tipo assim:
>
> Os servers que estao atras do nat, a rede interna e o firewall/gateway estao
> ligados na mesma "linha", tipo no mesmos switch's. Isto esta ok?
Isso funciona, certo? Então está ok.
brincadeiras a parte, pelo menos uma vlan seria recomendada. uma
maquineta como roteador entre tuas lans/clientes e teu servidor como um
"firewall interno".
(ps: 128.1.0.0 é válido na Internet; você pode vir a ter problemas com
esse endereçamento. Consulte a RFC1918 :)
> Quanto ao proxy. É melhor eu colocar ele ligado ponto a ponto com gateway?
> Com um cross? Pra nao ter jeito dos caras acessarem o proxy
> sem passar pelo firewall?
Quem pode acessar esse proxy? Ficou meio vago sua pergunta, já que não
tem uma representação do proxy no seu diagrama. O ideal é ele ficar
dentro da tua rede, antes do firewall -- assumindo que ele seja de uso
interno e restrito.
> O Firewall é um FreeBSD se algém poder dar idéias de como melhorar isso, eu
> agradeço!
>
> Qualquer idéia é bem vinda.!
> THX
>
> --
> GTER list https://eng.registro.br/mailman/listinfo/gter
>
--
Alexandre
More information about the gter
mailing list