Firewall sobre Bridge0

[celta]

>¿Cual es el problema con OpenBSD o con los Soekris?,
>

Nada...era un comentario....ya que fui uno de los primeros que empeze 
con soekris cuando no eran conocidos en Chile.

>pienso que los dos
>productos son muy buenas soluciones, en todo caso ahora tambien estamos
>trabajando con m0n0wall (FreeBSD minimizado y con una interfaz de
>administración por web).
>
yep.....

>
>La PKI de DIRECTEMAR no es una PKI propiamente tal, en todo caso todo lo que
>tiene que ver con administración de certificados de 1er nivel y para
>servidores se hace en OpenBSD,
>
con openca o a puro openssl (CA.pl)?

> los certificados de los usuarios (para correo
>electronico y cosas asi) lo administran los operadores de la red con el
>administrador que trae Win2K.
>
yep, asi me fije en su diagrama, un nivel one con open y en cada unidad 
win2k.

>
>En lo de filtrar un bridge ¿cual es el problema?
>
ninguno....

> no debiera ser
>especialmente complejo,
>
para nada...tengo como 20 Fw bridge y cero drama.......

>tu creas el bridge y luego asignas reglas en el
>pf.conf asociadas a las interfaces reales (no al bridge), hay que tener en
>cuenta que los paquetes pasan por PF dos veces en un bridge,
>
en IP igual el paquete pasa dos veces por PF, entrada, salida...lo que 
pretende decir el manual es que el MISMO paquete pasa dos veces por la 
maquina de filtrado.

>al entrar por
>una interfaz fisica y luego antes de salir por la otra, eso implica que hay
>que tener ciertos cuidados especiales al crear las reglas, en todo caso todo
>esta explicado en bridge(4).
>
en cualquier creacion de reglas hay que tener cuidado creo yo, incluso 
en ipchains...hahahah


me he cabeciado con el openca para openbsd.....

jorge