Em 28/11/06, Gustavo Gomes<[EMAIL PROTECTED]> escreveu:
> Galera,
>
> Estou com uma duvidas sobre uma implementação de uma
> de rede com utilização de DMZ.
>
> Assim:
>
> No registro.br esta registrado os seguintes endereço
> 200.X.X.12 - DNS 1
> 200.X.X.13 - DNS 2
>
> Gostaria de implementar o
> Firewall WAN 1 --> 200.X.X.12
> Firewall DMZ --> 200.X.X.14
> Firewall LAN --> 172.16.0.1
>
> Com redirecionamento de DNS para uma DMZ que esta
> incluso os servidores:
>
> 200.X.X.15 - DNS (dominio empresa.com.br)
> 200.X.X.16 - WEB
> 200.X.X.17 - CORREIOS
>
> Rede Interna
> Proxy ---> 172.16.0.2
>
> Este metodo esta correto ?
>
> Não gostaria de colocar os servidores de cara com a
> internet, como esta atualmente, por preciso de modelo
> ideal, usando na DMZ com ip valido passando araves do
> firewal.
>
> Gustavo. Gomes
>
Gustavo,
Se você não tiver como segmentar sua rede válida, então pode utilizar
uma bridge entre os servidores e o roteador. Agora se for possível
criar a sub-net, basta colocar 3 placas de rede no firewall e o resto
é configuração.
Situação 1: sem segmentação da rede válida (200.X.X.0)
|router|
|
|bridge|
|
|switch| (servidores)
|
|Firewall Interno|
Situação 2: segmentando a sua rede válida
|router|
|
|Firewall Externo| --- Rede DMZ (servidores)
|
Rede Interna
Acho que é isso!
[ ]´s
Mauro Felipe
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
