Quero colocar um box linux (VPN_server + Firewall) atr�s de um ADSL
em um cliente para que possamos dar suporte remotamente a esse cliente
e ter seguran�a no acesso remoto, para que o cliente permita a solu��o.
D�vidas quanto ao VPN_server:
------
Depois de criar o tunnel consigo aplicar regras de filtro sobre as conex�es
VPN?
Por exemplo n�o quero que as m�quinas da rede do cliente possam iniciar
conex�es
para minha rede via o tunnel VPN estabelecido.
Obs: estive olhando FreeSWan para Linux.
D�vidas quanto a firewall s�o:
----
obs: considere que quero passar protocolos sem VPN, por exemplo VoIP (H.323).
Tem protocolos que usam portas dinamicas complicadas de passar num firewall
que um filtro/gateway_de_aplica��o built-in resolve em outros produtos
firewall como por exemplo:
* FTP (passivo e ativo)
* H.323 (VoIP)
* RPC Server ("net use" mapeamentos UNC microsoft portas 137,138,139 usam
sess�es com portas dinamicas)
* Netmeeting; e outros.
Existem Softwares para linux integrados com o iptables por exemplo para
negociar estes protocolos?
Tem suporte a statefull-inspection no iptables do linux?
-----
Outra solu��o seria adquirir uma soluc�o Black BOX (Router ADSL com suporte
a VPN Server
e firewall). Tem modelos da Cisco e Alcatel (aprox. R$2.000,00). Algu�m
utiliza alguma solu��o
assim. O firewall tem suporte a protocolos dinamicos, ex. H.323 (VoIP) via
filtro de aplica��o?
Morvan.
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
