Gustavo Andreoni Vieira d'Almeida wrote:
Galera, tenho 3 placas de rede eth0 -> rede valida na internet eth1 -> rede interna etg2 -> dmzQueria fazer uma bridge entre a rede eth0 e a eth2 para que as conexões web de fora fossem na dmz direto, e o servidor da dmz precisa de vez em quando conectar no banco de dados na rede interna.Segui esses passos brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth2ifconfig br0 200.202.201.199 netmaask 255.255.255.240 broadcast 200.202.201.203 uproute add default gw 200.202.201.197O servidor da placa eth2 não navega na internet e da rede interna fica normal...Aguem tem alguma sugestão? Gustavo
Gustavo, você quer realmente um bridge conectando a sua DMZ com a internet?! O problema nao seria perder o firewall, dá para usar o iptables num bridge. O problema é outro.
Nao me leve a mal, mas acho que você deveria ler sobre o que é um bridge e quando ele deveria ser usado. Além do mais, para que ter um servidor numa DMZ e ter conexoes indo diretamente para ele?
Esse PC com 3 placas de rede deve ser o gateway da sua rede local, provavelmente você deve ter configurado iptables nele. Os PC's na DMZ têm IP's públicas?
Enfim, acho que está faltando um pouco de "teoria" para resolver seu problema. Claro que esta opiniao está baseada na informaçao que você disponibilizou no e-mail.
Boa sorte. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy