Carlos: > Artur: > > já fiz algumas vezes essa sua opção 2, e realmente funciona tranquilo. > Quanto a opção 1, faz umas 3 semanas eu pesquisei isso na internet por > causa de outro problema, e realmente achei uma opção interessante. > Existe alguma vantagem/desvantagem em se fazer bridge (em questão se > segurança e performance)?
Não tenho a menor idéia. Estou enrolando há dois meses a implantação de um desses. Se você fizer uma desses me informe, hehehe! Por isso não falei mais nessa possibilidade. A vantagem é a segurança pois uma máquina sem IP teóricamente não é possível de ser invadida externamente. Abraços, Artur. Em Segunda 15 Agosto 2005 17:48, Carlos Eduardo Ardigo escreveu: > Artur: > > já fiz algumas vezes essa sua opção 2, e realmente funciona tranquilo. > Quanto a opção 1, faz umas 3 semanas eu pesquisei isso na internet por > causa de outro problema, e realmente achei uma opção interessante. > Existe alguma vantagem/desvantagem em se fazer bridge (em questão se > segurança e performance)? > > Denis: > > o gateway das máquinas já estavam apontando pra eth0, e conseguiam > pingar normalmente essa interface (porque ela é ligada no switch junto > com as outras máquinas). > Quanto a questão de pingar o roteador, realmente não lembro de ter > testado isso... :/ > > Obrigado pela ajuda! :D > > Em 15/08/05, Denis<[EMAIL PROTECTED]> escreveu: > > hum... acabei de achar mais um detalhe na sua msg: > > >>o firewall acessa a internet normalmente, > > > > partindo deste principio, entao a configuração da rede da sua eth1 e do > > seu roteador estao corretas (ele deve estar mostrando a mascara errada > > (255.255.255.255)) > > > > de um cliente da rede interna, tente pingar na eth0 do firewall se nao > > pingar o problema é mesmo a configuração do gateway das maquinas. > > Configure o default gateway para o ip da eth0 do firewall e teste de > > novo. qdo estiver funcionando tente pingar no ip do roteador. Se não > > pingar o problema pode ser no ip_forward (echo 1 > > > /proc/sys/net/ipv4/ip_forward) > > > > ou pode ser tb que o seu roteador esteja bloqueando o ping, tente pingar > > em um ip da internet pode testar com 200.204.0.10 (é o DNS da telefônica) > > > > aí nos digas os resultados.. > > > > ;-) > > > > abraço. -- Artur F. Pimentel Analista de Suporte ------------------------------ www.suam.edu.br www.unisuam.edu.br