ligar direto ou nao .. tanto faz..
o que vc vai limitar é apenas uma entrada.. se no futuro voce quiser ter 2 firewall´s .. vc precisa de um switch .. mas.. sem problemas ligar direto :)
Versão Imprimível
ligar direto ou nao .. tanto faz..
o que vc vai limitar é apenas uma entrada.. se no futuro voce quiser ter 2 firewall´s .. vc precisa de um switch .. mas.. sem problemas ligar direto :)
outra coisa.. nao precisa de DNAT/SNAT nao..
deste jeito.. seu firewall vai atuar como roteador do segundo bloco.. e vai direcionar pra onde ele sabe :)
se quiser uma proteção extra
entre o router e o firewall coloque um servidor em bridge.. rodando o HLBR
hlbr.sourceforge.net
fica bem seguro :)
estou modificando algumas coisas para fazer o hlbr funcionar redondinho no openbsd ...
Caro Alexandre,
Sobre ter 2 firewalls seria interessante, mas no momento, seria apenas 1, entao eu ligaria direto, blz !!!
E a protecao desses servidores, como seria feito ??
Por exemplo, vamos supor que em um dos servidores eu tenha um serviço de VPN rodando, como eu faria pra liberar apenas o serviço de VPN, e bloquear o resto como ping, porta 80, etc....???
E a ultima pergunta, porque meu 1º bloco de IP´s nao seria usado??
É por que ele seria os IPs de gateways do 2º bloco ??
Desculpe tanta pergunta....rsrs
Obrigado
Abraços
o primeiro bloco eh da parte "frontal" (contato direto com roteador)
o segundo.. eh a parte interna sua (servidores atraz do firewall) ...
vc configura/libera/bloqueia os servicos direto no firewall..
usando iptables mesmo ..