Pessoa, explicando meu cenário uma rede externa onde um GW controla, sendo que os clientes da rede apontam para o IP do GW para buscar um servidor de banco de dados. No GW eu tenho o PF com um RDR para redirecionar a entrada da rede para o IP interno do banco de dados assim: *rdr on $nic_wireless inet proto tcp from <rede_wireless> to port 3050 -> $banco port 3050* Funciona perfeitamente, são redes diferentes mas existe as rotas para que o servidor de banco saiba alcançar os clientes.
No entanto, estamos fazendo algumas mudanças, e pensei em isolar estas redes, para que os clientes não possam acessar diretamente os servidores internos, usando por exemplo um block *block in on $nic_wireless from any to $rede_interna* mas de que forma eu preciso proceder para que o banco de dados continue funcionando? seria um nat? para chegar no servidor do banco apenas o IP do gateway, tornando desnecessário a inclusão de rotas no servidor de bancos. -- *ENIO RODRIGO MARCONCINI* @eniomarconcini <http://twitter.com/eniomarconcini> skype: eniorm facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini> *"UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." * ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
