Em Qua, 2002-02-20 �s 07:58, Topan cianet escreveu: > Ola pessoal da Lista: Ol� :-)
> [estacoes] > | > |HUB|-----------------------[FireWall]----------------[Roteador]--------[WAN > | > [servidor Web] > Para que todos os pacotes vindo das estacoes fosse filtrados esta seria a > melhor topologia (ou unica, penso eu), na maquina FireWall tem duas > interfaces (eth0 e eth1), uma ligada ao roteador e a outra no HUB, ambas na > mesma rede (ex: 192.168.0.0). O que fiz, e nao deu muito certo, foi utilizar > uma bridge (bridegd), so que uma bridge trabalha em nivel de enlace, creio > que nivel 2, com a bridge o fluxo passa pelo firewall em direcao ao > roteador, programas como o cbq (que trabalha diretamente com a interface) > funciona, mas o iptables nao, devido ele trabalhar com pacotes (nivel 3, > rede). Qual seria a melhor saida para mim? N�o sei se � a melhor sa�da, mas eu faria assim: [HUB]----[esta��es] | [firewall]----------[roteador]---[Wan] | [Servidor Web] Sendo que o firewall teria IP verdadeiro, e o serv ip falso, eu redirecionaria para o serv todo o tr�fego da porta 80 e no firewall colocaria um Squid. Utilizaria NAT para as esta��es e colocaria todas elas com IP falso (claro) >Dividir em SubNets? A rede interna teria uma rede (192.168.0.0), o servidor estaria em outra (192.168.1.0) e o roteador em outra (200.xxx.xxx.xxx). > Como Faria isso? Vc eu n�o sei, mas no seu caso basta utilizar NAT o inv�s de fazer bridge :-) apesar a bridge usar NAT (eu acho) > Existe outra forma sem divisao em subnets? Existe como eu expliquei acima, e mais uma dezena de maneiras hehehe > Obrigado pela atencao Disponha :-) > Rogerio C. Topan -- |-------------------------------------------------| | Wilson Laizo Filho | | Biamar Network - Provedor Afiliado UOL | | Conselheiro Lafaiete - Ouro Branco - MG | | Tel: (31) 3763-2828/2829 | | Linux User:#221341 | |-------------------------------------------------| Assinantes em 20/02/2002: 2250 Mensagens recebidas desde 07/01/1999: 155479 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
