Sim, No switch, na porta que o banco está, coloca a porta em modo de acesso, sem tag e na vlan que você quiser, depois configure a porta do pfsense pra aceitar tagged na vlan que você escolheu.
Dentro do pfsense você cria uma vlan na interface web, a interface vai aparecer na lista de regras, permitindo os rdr, etc, etc. > -----Original Message----- > From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > On Behalf Of Enio .'. Marconcini > Sent: quinta-feira, 21 de julho de 2011 22:20 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] OT: PF é possível um NAT ao invés do RDR > > 2011/7/21 Alexandre Silva Nano <alexna...@gmail.com> > > > Da forma que você quer, realmente criar uma DMZ, segmentada por uma > > VLAN seria melhor! > > > > Em 21 de julho de 2011 11:36, Renato Frederick > > <ren...@frederick.eti.br>escreveu: > > > > > Crie uma vlan, e faça uma DMZ, se não quiser nem alterar fisicamente > > > a quantidade de placas. > > > > > > > > > > > > Em 21/07/2011 11:23, Alessandro de Souza Rocha escreveu: > > > > ou entao seria criar um dmz > > > > > > > > Em 21 de julho de 2011 11:14, Enio .'. > > > > Marconcini<eni...@gmail.com> > > > escreveu: > > > > > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > Att, Alexandre Silva Nano > > Tecnólogo em Gestão de Redes de Computadores, UNIFACS Enterasys > > Security Systems Engineer - IPS/SIEM > > > > www.ideiadigital.com.br > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > entendi, > entendo então que não precisa ser algo complexo, bastaria uma outra > interface no servidor de banco conectada a outra interface no gateway, > criando uma rede específica para comunicação deste par apenas. Ou mais > fácil, um switch com suporte a vlan, correto? > > > abraços > > -- > *ENIO RODRIGO MARCONCINI* > @eniomarconcini <http://twitter.com/eniomarconcini> > skype: eniorm > facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini> > > *"UNIX was not designed to stop its users from doing stupid things, as that > would also stop them from doing clever things." > * > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd