Da forma que você quer por NAT resolveria... nat on $nic_wireless from <Rede_wireless> to any -> ($interface_banco)
Senhores, me corrijam se eu estiver errado ou se faltou algo!! Em 21 de julho de 2011 09:48, Enio .'. Marconcini <eni...@gmail.com>escreveu: > Pessoa, explicando meu cenário > > uma rede externa onde um GW controla, sendo que os clientes da rede apontam > para o IP do GW para buscar um servidor de banco de dados. No GW eu tenho o > PF com um RDR para redirecionar a entrada da rede para o IP interno do > banco > de dados > assim: > *rdr on $nic_wireless inet proto tcp from <rede_wireless> to port 3050 -> > $banco port 3050* > Funciona perfeitamente, são redes diferentes mas existe as rotas para que o > servidor de banco saiba alcançar os clientes. > > > No entanto, estamos fazendo algumas mudanças, e pensei em isolar estas > redes, para que os clientes não possam acessar diretamente os servidores > internos, usando por exemplo um block > *block in on $nic_wireless from any to $rede_interna* > > mas de que forma eu preciso proceder para que o banco de dados continue > funcionando? > > seria um nat? para chegar no servidor do banco apenas o IP do gateway, > tornando desnecessário a inclusão de rotas no servidor de bancos. > > -- > *ENIO RODRIGO MARCONCINI* > @eniomarconcini <http://twitter.com/eniomarconcini> > skype: eniorm > facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini> > > *"UNIX was not designed to stop its users from doing stupid things, > as that would also stop them from doing clever things." > * > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att, Alexandre Silva Nano Tecnólogo em Gestão de Redes de Computadores, UNIFACS Enterasys Security Systems Engineer - IPS/SIEM www.ideiadigital.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd