[GTER] Re: DMZ com roteador
Julio Arruda
jarruda-gter at jarruda.com
Wed Sep 15 16:21:57 -03 2004
João Carlos Mendes Luís wrote:
> Se não tiver suporte a bridging (o que eu duvido, não seria dificil
> colocar), ele poderia ter suporte a proxy arp, o que dá quase no mesmo,
> exceto pelos brodcasts. De qualquer forma, eu não recomendo. Dividir a
> rede em camadas simplifica muito a resolução de problemas, e as
> vantagens que a bridge traz acabam no primeiro problema que aparecer. O
> único motivo para não fazer roteamento é o uso de broadcast, o que, de
> qualquer forma, não é recomendado.
Pelo que vi no site da cisco, o PIX nao faz bridging firewall, mas o
FWSM faria (?), eu achava que o FWSM era um "pix in a blade".
Eu fiquei curioso, ja que o pessoal de marketing aqui fala que uma das
vantagens do asf era este negocio de 'bridging firewall'. Por
troubleshooting voce esta falando em troubleshooting com traceroute e
etc, correto ? Troubleshooting com um bridging firewall eu presumo seja
muito como fazer troubleshooting de switch, olhando a forwarding table e
etc.
Nao chega a ser tao mais complexo, mas e' 'diferente' de isola problemas
de roteamento, nisto concordo.
More information about the gter
mailing list