Holas, bueno, ya me puse a trastear con el servidor, pero estoy en serios
aprietos.
He instalado Gentoo, y ya llevo configurado buena parte, pero estoy
atascado...
Planteo el escenario para ver quien puede ayudarme:
Adaptadores, 2, eth0 y eth1 funcionales. Al eth1 le he asignado adsl y corre
el raspppoe (bueno, el pppoe), asi que aparece un adaptador mas, el ppp0. El
eth0 es mi red local (192.168.1.x). Asi que tengo cuatro adaptadores: lo,
eth0, eth1, ppp0.
Primer temilla, quiero setear un firewall que bloquee todo lo entrante por
ppp0 menos OpenVPN y haga nat de todas las PC internas (eth0) menos los
correspondientes al SQUID que lo quiero tener como proxy transparente. Puros
ejemplos en la red, y no catso una de como son las reglas en si.
La idea es que las PC internas naveguen usando SQUID (transparente), puedan
accesar a pop3/imap/smtp/samba internos. A su vez, PC externas puedan
conectarse via OpenVPN y desde ahi, tengan acceso a los mismos servicios que
las PC internas.
PosfFix, como relay es sencillo, creo que se agrega una linea al smtp de mi
proveedor y alguna pavada mas y listo.
SQUID, lo hice andar, pero no creo que entienda a donde debe pedir las
paginas web.
OpenVPN, arranca, pero no se conecta desde la red local haciendo pruebas ni
a garrotes. Estoy complicado con el tema de tap/tun, el bridge y el spool
que debo fijar (no se si puedo asignar ips dentro de la red local eth0
192.168.1.1/24) ya que la idea es que esa maquina vea a las otras de la red
local (es decir, la PC externa, una vez dentro de la VPN pueda ver a las
otras PC locales).
Samba... 100% libre de problemillas, ya me puse deacuerdo con el :P
courier-pop3d y courier-imap, aun me tengo que pelear con ellos.
fetchmail, acepto sugerencias si existe alguna alternativa fiable, pq lei
por ahi que no es seguro ante fallas.
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
/* Publica y encontra trabajo relacionado con softlibre en
http://www.usla.org.ar/modules/jobs/ */
Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
