El Domingo, 18 de Abril de 2004 08:55, Raúl Hernández escribió: > Hola a [EMAIL PROTECTED], > > después de pasarme de ipchains para un firewall con acceso ppp a inet > a iptables con acceso a inet mediante un router/ADSL veo mi > incapacidad para montar un esquema seguro. > > Antes basaba la seguridad en las interfaces de red externa (ppp0) e > interna (eth0) haciendo NAT para el resto de las máquinas de la red > local con el paquete ipmasq, pero ahora con una sola interfaz para la > máquina linux no consigo aclararme. > > El esquema de la red es el siguiente: > > INTERNET > > | Ext.(IP dinámica) > > ADSL/router > > | Int.(192.168.0.1) > > _____________________|____________________ > > |(192.168.0.10) |(192.168.0.11) |(192.168.0.12) > > Servidor_Linux Cliente_Win2k Cliente_Win2k > (DNS,SMB,SMTP,NTP,..) > > |ppp0 (inutilizado) > > INTERNET > Tendrás que montar dos tarjetas en el servidor, de forma que una vaya al ADSL y otra a los clientes Windog:
INTERNET
| Ext.(IP dinámica)
ADSL/router
| Int.(192.168.0.1)
__________|________________
|(192.168.0.10) Servidor-firewall
|
______ ___|__________________________________
|(192.168.1.11) |(192.168.1.12) |(192.168.1.0/24)
Cliente_Win2k Cliente_Win2k
Fíjate que del servidor salen dos cables una al router y otra a la subred
interna.
> ¿Tan rara es esta configuración? ¿O es que debo buscar mejor en
> google? ;)
Si quieres que el firewall esté en el servidor debes hacer que todos los
paqueres de los clientes hacia internet y al revés pasen por el servidor, de
la otra forma no era así: iban directamente al router ADSL
>
> Si alguien ya tiene este sistema montado ¿me puede indicar por dónde
> empezar a mirar? ¿Cual es la configuración más segura?
>
Lo que the comentado es lo que tengo hecho, ¿lo más seguro? no te lo puedo
asegurar.
Luis.
--
http://antares.sip.ucm.es/~luis
pgppj6j17bNXs.pgp
Description: signature
