[FUGSPBR] Dificuldades com Firewall + Bridge

[Alessandro O. Ungaro]

On Wed, 3 Oct 2001 11:36:37 -0300
"Eduardo Augusto Cosa" <Eduardo.Cosa em unimedpa.com.br> wrote:

> Estou configurando uma máquina para trabalhar como bridge/firewall para
> minha rede LAN e minha idéia é fazer o NAT no router, cheguei a fazer alguns
> teste mas surgiram alguns problemas e fiquei com algumas dúvidas.
> 
> Supondo que minha rede LAN é 192.168.0.0/255.255.255.0
> Minha rede publica seja 200.216.240.248/255.255.255.248
> 
> 1. A máquina já está com as configurações de kernel para trabalhar como
> bridge, com 2 placas de rede com as seguintes configurações:
> 
> rl0 - 192.168.0.2 ( vai ligada ao SWITCH)
> sis0 - SEM IP (vai ligada a minha saída do ethernet do router através de um
> cabo cross)
> 
> Acredito que até aqui esteja tudo OK !
> 
> 2. Aqui vem uma dúvida, a ethernet do meu router deve estar configurada com
> os 2 IPs, sendo um IP inválido (192.168.0.1) e outro IP válido
> (200.216.240.249)
> 
> 3. No meu arquivo rc.conf, como deve ficar o meu defaultrouter para que ele
> saia pela ethernet sis0 ?? (acredito que o que não for da minha rede LAN
> deva sair por lá, não é ?)
> 
> Cheguei a fazer as conf. acima, usando como default router o IP da eth do
> router (192.168.0.1) e forçando a sair pela sis0, mas não deu certo, e se
> colocava este IP como default router, o gateway ficava como o rl0 e nada !!
> 
> Agradeço a todos ajuda !
> 
> Eduardo
> 
> 
> 
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> 

Kra.., achu q tu vai ter q fazer um Router + Firewall, pois vc tem uma rede com IPs classe C acessando uma rede classe A, e se for um Bridge vc faz somente quando tem duas redes da mesma classe

t+

Alessandro O. Ungaro
x-arnie
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.