[FUG-BR] OT: PF é possível um NAT ao invés do RDR
Renato Frederick
renato em frederick.eti.br
Quinta Julho 21 22:59:32 BRT 2011
Sim,
No switch, na porta que o banco está, coloca a porta em modo de acesso, sem
tag e na vlan que você quiser, depois configure a porta do pfsense pra
aceitar tagged na vlan que você escolheu.
Dentro do pfsense você cria uma vlan na interface web, a interface vai
aparecer na lista de regras, permitindo os rdr, etc, etc.
> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> On Behalf Of Enio .'. Marconcini
> Sent: quinta-feira, 21 de julho de 2011 22:20
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] OT: PF é possível um NAT ao invés do RDR
>
> 2011/7/21 Alexandre Silva Nano <alexnanow em gmail.com>
>
> > Da forma que você quer, realmente criar uma DMZ, segmentada por uma
> > VLAN seria melhor!
> >
> > Em 21 de julho de 2011 11:36, Renato Frederick
> > <renato em frederick.eti.br>escreveu:
> >
> > > Crie uma vlan, e faça uma DMZ, se não quiser nem alterar fisicamente
> > > a quantidade de placas.
> > >
> > >
> > >
> > > Em 21/07/2011 11:23, Alessandro de Souza Rocha escreveu:
> > > > ou entao seria criar um dmz
> > > >
> > > > Em 21 de julho de 2011 11:14, Enio .'.
> > > > Marconcini<eniorm em gmail.com>
> > > escreveu:
> > > >
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > Att, Alexandre Silva Nano
> > Tecnólogo em Gestão de Redes de Computadores, UNIFACS Enterasys
> > Security Systems Engineer - IPS/SIEM
> >
> > www.ideiadigital.com.br
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> entendi,
> entendo então que não precisa ser algo complexo, bastaria uma outra
> interface no servidor de banco conectada a outra interface no gateway,
> criando uma rede específica para comunicação deste par apenas. Ou mais
> fácil, um switch com suporte a vlan, correto?
>
>
> abraços
>
> --
> *ENIO RODRIGO MARCONCINI*
> @eniomarconcini <http://twitter.com/eniomarconcini>
> skype: eniorm
> facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini>
>
> *"UNIX was not designed to stop its users from doing stupid things, as
that
> would also stop them from doing clever things."
> *
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd