Pessoal to colocando um diagrama em fotos... deem uma olhada esse ficou horrivel
--- Em [email protected], "mtaveirademoraes" <[EMAIL PROTECTED]> escreveu > > Olá pessoal, > > Estou montando um esquema aqui com duas camadas de segurança. olha > seria mais o menos esse desenho horrivel. > > WAN - ADSL ROUTER > | ethernet 10.0.0.1 > | > | > | eth0 - 10.0.0.1 > -------------- > |Firewall| > |FrontEnd| > -------------- > 192.16.10.1 eth1 / \ eth2 192.16.20.1 > / \ > / \ > / \ > 192.16.10.2 eth0 / \ eth0 192.16.20.2 > ------------------ ------------------ > DMZ - Servidor Firewall - BackEnd > Web, Email, Streaming SAMBA - SQUID > ------------------ REDE INTERNA > ------------------ > eth1 172.16.1.1 > / | \ > > Bom nesta solução proponho que em meu firewall de frontend gerencie > as conexões vindas da rede externa e caso seja para alguns dos > serviços redirecione para a DMZ... Até ai tudo bem. > > O problema ocorre no meu firewall de backend onde tambem tenho os > serviços de proxy e samba o pessoal da rede interna não ta sendo > roteado para acessar a web... no entanto eu consigo de acessar a web > do servidor, eu não consigo ping da minha rede interna no ip do > firewall de frontend só no ip do gateway da rede interna. > > Alguem tem alguma solução pra mim no caso os dois firewalls são > routers e alem disso tem outro router que o modem adsl 500b. > > Grato > Mauricio Taveira >
