Il 31 marzo 2009 18.15, Alessandro T. <[email protected]> ha scritto: > pac ha scritto: >> >> Scusami, ho fatto queste domande non per realizzare il tutto, ma per >> cercare di capire cosa sarebbe meglio fare. >> > > ok, ma il meglio da farsi è sempre riferito ad un obiettivo da > raggiungere. se vuoi un accesso remoto, quindi immagino un ssh, basta la > modifica dell'ip. se vuoi un accesso remoto per fare assistenza senza > sconvolgere la topografia della rete, allora un alias per l'interfaccia > + regole di routing può andar bene. se invece, come mi sembra di capire, > vuoi un filtro allora doppia scheda di rete. > >> A questo punto tirando un po' di conclusioni direi che la cosa migliore è : >> 1) Procurarsi un pc datato e installarci sopra ipcop a fare da >> firewall e questo non credo di avere problemi perché l'ho già fatto e >> lo uso con soddisfazione. >> > > almeno doppia scheda di rete > >> 2) Assegnare l'ip pubblico ad ipcop e filtrare da lì il traffico >> > > una scheda collegata la router con ip pubblico e l'altra collegata allo > switch della rete con ip nella classe della lan e impostando sugli altri > client quest'ultimo ip come gateway; oppure attivando il dhcp server su > questa interfaccia > >> grazie mille intanto >> > > a buon rendere :-D > > ciao > Ale >
Allora mi stai spiazzando e a questo punto scrivo un tema, ma ti descrivo tutto. In una lan avevamo un firewall hw che non funge più e deve esser sostituito perché un firewall ci vuole sia per sicurezza che per legge e poi abbiamo due ambienti, uno windows (con un server 2003) per l'amministrazione e uno linux per il gestionale. L'azienda che segue l'amministrazione mi chiede un accesso remoto per attivare una delle seguenti alternative : - pubblicazione servizio Terminal server su porta standard 3389 - vpn client con vpn cisco client - vpn su ssl Per quanto mi riguarda invece mi basta ssh. Attualmente il router ha come indirizzo ip della lan 10.33.0.60 e un ip pubblico, la rete naturalmente è 10.33.0.x A questo punto dopo tutte le considerazioni pensavo di installare un pc con ipcop come segue : Scheda green 10.33.0.x 255.255.255.0 Scheda Red ip pubblico come gw l'ip pubblico del router Nei client 10.33.0.x mettevo come gw l'indirizzo di ipcop della scheda green Poi a questo punto dovrei fare in modo che ci sia l'accesso sia per ssh che per questi e dovrei quindi fare un forward per la porta 3389 per Terminal Server e la stessa cosa per ssh che per ipcop è la 222 E' una soluzione logica e senza errori ? -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
