[FUG-BR] OT: PF é possível um NAT ao invés do RDR
Enio .'. Marconcini
eniorm em gmail.com
Quinta Julho 21 11:14:20 BRT 2011
2011/7/21 irado furioso com tudo <irado em bsd.com.br>
> Em 21 de julho de 2011 09:48, Enio .'. Marconcini <eniorm em gmail.com
> >escreveu:
>
> > Pessoa, explicando meu cenário
> >
> > No entanto, estamos fazendo algumas mudanças, e pensei em isolar estas
> > redes, para que os clientes não possam acessar diretamente os servidores
> >
>
> imagino que vc poderia usar um bridge transparente (PFSense) para
> isolamento
> das redes; com isso vc pode definir QUEM (maquinas) acessa o servidor
> isolado.
>
> --
>
> saudações,
> irado furioso com tudo
> mais crimes são cometidos em nome das religiões do que em nome do ateismo.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
irado, pensei em algo do tipo, só não arrisquei porque o tempo de parada
deverá ser muito curto, então preciso estar com quase tudo pronto de
antemão.
eis minha estrutura
gw-principal
|-- diversos clientes
|-- servidor de banco
|-- gw secundário
|-- diversos clientes externos
Alexandre, pensei em algo do tipo, mas a dúvida ficou justamente em como
direcionar, visto que os clientes externos buscam o IP do seu gatewat
(secundário) para que o sistema conecte ao banco de dados.
thanks
--
*ENIO RODRIGO MARCONCINI*
@eniomarconcini <http://twitter.com/eniomarconcini>
skype: eniorm
facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini>
*"UNIX was not designed to stop its users from doing stupid things,
as that would also stop them from doing clever things."
*
Mais detalhes sobre a lista de discussão freebsd