t� esquisito isso a�.. O fw *n�o* tem um ip interno e outro externo??
tem certeza de que o topol�gico � �sse??.
Em leve modifica��o, �le ficaria certo, como seja:
a) o fw seria multi-homed, de modo a olhar ambas as redes (LAB/ADM).
Teria tamb�m um ender��o v�lido, e o roteador dois (ethern
et/wan), n�o podendo ser, portanto, o 172.20 informado. Web pode ser
ignorado n�ste momento, mas na verdade est� dentro de uma
DMZ.. e (IMHO) n�o precisaria de dois ender��os..
Se colocarmos as coisas de maneira mais normalizada: o server (ou os
clients ADM/LAB) devem apontar para FW como seu roteador d
efault. O roteador deve apontar para rot.internet como seu roteador
default. E web deve ter um �nico ender��o - se v�lido, esta
r� de cara pra internet. Se n�o v�lido, poss�velmente dever� mudar de
posi��o (para tr�s do fw) e receber um REDIR e MASQ.
Na d�vida, leia o IP-masquerading HOWTO e ipchains HOWTO e firewall
HOWTO.
> --------------- |Rot.Internet|
> - Rede ADM ------|Switch|- 172.20.17.YY
> - 172.20.15.0 - 172.20.15.BB - |
> --------------- - |
> ---|FW|----|Switch|-----|Web|
> - 172.20.17.XX
>
>
> A �nica coisa q consegui foi colocar o FW para rotear os pacotes
> entre as
> Redes ADM e LAB, mas tive q colocar os switches interligados, quero q
> essas
> redes sejam fisicamente diferentes.
>
> Agrade�o a todos pela ajuda.
--
sauda��es,
irado furioso com tudo
Linux user 179402
A melhor maneira de derrubar o pre�o de uma boa empr�sa e,
posteriormente,
vend�-la na 'bacia das almas', � criar um monte de acidentes cabulosos.
Coincid�ncia com a Petrobr�s?? Coincid�ncia.. N�O MESMO!
Assinantes em 19/06/2001: 2315
Mensagens recebidas desde 07/01/1999: 118993
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
