Olá pessoal,
Estou montando um esquema aqui com duas camadas de segurança. olha
seria mais o menos esse desenho horrivel.
WAN - ADSL ROUTER
| ethernet 10.0.0.1
|
|
| eth0 - 10.0.0.1
--------------
|Firewall|
|FrontEnd|
--------------
192.16.10.1 eth1 / \ eth2 192.16.20.1
/ \
/ \
/ \
192.16.10.2 eth0 / \ eth0 192.16.20.2
------------------ ------------------
DMZ - Servidor Firewall - BackEnd
Web, Email, Streaming SAMBA - SQUID
------------------ REDE INTERNA
------------------
eth1 172.16.1.1
/ | \
Bom nesta solução proponho que em meu firewall de frontend gerencie
as conexões vindas da rede externa e caso seja para alguns dos
serviços redirecione para a DMZ... Até ai tudo bem.
O problema ocorre no meu firewall de backend onde tambem tenho os
serviços de proxy e samba o pessoal da rede interna não ta sendo
roteado para acessar a web... no entanto eu consigo de acessar a web
do servidor, eu não consigo ping da minha rede interna no ip do
firewall de frontend só no ip do gateway da rede interna.
Alguem tem alguma solução pra mim no caso os dois firewalls são
routers e alem disso tem outro router que o modem adsl 500b.
Grato
Mauricio Taveira
