[GTER] Re: DMZ com roteador

[João Carlos Mendes Luís]

Esse assunto não é offtopic?  Bem...

Rubens Marins wrote:
> Um dos motivos por que eles não querem linux, é devido não ter uma
> empresa por tras de tudo, o diretor de TI tem medo que virus ou outras
> coisas vindo do linux possa dar problemas na rede.

Compra os serviços de Linux da IBM.  Ou então o Corporate Redhat.

> Como eu disse antes, os motivos são de provocar riso, estamos mandando
> os dois custos , um com linux e outra com solucoes fechadas, pelo
> relacionamento que temos com eles, eles vão ficar com a solução
> fechada, faz um bom tempo que tentamos colocar linux lá, tanto que
> estamos desistindo do assunto para que não sejamos chatos.
> 
> Sobre o briding, é como eu mencionei, é "como se fosse", a maneira
> exata como ele atua eu desconheco e estou buscando, pelo que a revenda
> me informou, ele não possui capacidades de roteamento, assim ele não
> pode ser gateway em uma rede, mas pode ser colocado entre um router e
> uma rede por ex, filtrando o trafego de acordo com as regras.

     Acho que o que a revenda quiz dizer é que o PIX não deve ser usado 
como um core router, mas roteamento ele tem sim.  Por definição, 
roteamento é a operação de encaminhamento em camada 3 segundo o modelo 
OSI.  Nunca usei um PIX, mas se ele não tiver isso, não merece o nome de 
firewall.

     Se não tiver suporte a bridging (o que eu duvido, não seria dificil 
colocar), ele poderia ter suporte a proxy arp, o que dá quase no mesmo, 
exceto pelos brodcasts.  De qualquer forma, eu não recomendo.  Dividir a 
rede em camadas simplifica muito a resolução de problemas, e as 
vantagens que a bridge traz acabam no primeiro problema que aparecer.  O 
único motivo para não fazer roteamento é o uso de broadcast, o que, de 
qualquer forma, não é recomendado.